Berechtigungen für Zellkommentare

Wie im Blog Zellkommentare beschrieben, bietet DeltaMaster die Möglichkeit, für einzelne Zellwerte Zellkommentare zu erfassen. Das kann z. B. sehr hilfreich sein, wenn während einer Planungsphase genau beschrieben werden soll, warum ein Planwert in einer bestimmten Höhe erfasst wurde oder eine Abweichung zustande gekommen ist. Bei der Planung werden Daten oft auf verschiedenen Aggregationsebenen erfasst. Es kann Top-Down, Bottom-Up oder über das Gegenstromverfahren geplant werden. Dabei werden unterschiedliche Verantwortlichkeiten definiert und jeder Planer darf Werte auf der für ihn definierten Aggregationsebene eingeben. Beispielsweise kann es Planer geben, die nur einzelne Produkte planen dürfen. Andere wiederum dürfen ganze Produktgruppen planen, bzw. die aggregierten Planwerte der Produktplaner korrigieren oder überarbeiten. In manchen Fällen ist eine solche Berechtigungslogik auch für die Erfassung von Zellkommentaren notwendig. Welche Schritte dafür notwendig sind, soll der folgende Artikel beschreiben.

Benutzerberechtigungstabelle

Um bei der Erfassung von Kommentaren unterscheiden zu können, welcher Benutzer (Planer) welche Berechtigung besitzt, wird zunächst eine Benutzerberechtigungstabelle benötigt. Die Tabelle trägt den Namen T_D_User und besteht aus den vier Spalten UserID, UserName, UserGroupID und UserGroupName. Die Spalte UserID enthält eine eindeutige Benutzer-ID, die Spalte UserName den Benutzernamen, mit dem sich der Benutzer an die DeltaMaster-Anwendung anmeldet (i.d.R. der Windows-Anmeldename), die Spalte UserGroupID enthält die eindeutige ID der Benutzergruppe und die Spalte UserGroupName den Namen der Benutzergruppe. Im gezeigten Beispiel gehört der Benutzer mit dem Benutzernamen user1 zur Gruppe 2 (Produktplaner) und der Benutzer mit dem Benutzernamen user2 zur Gruppe 1 (Produktgruppenplaner).

Abbildung 1 Berechtigungstabelle

DeltaMaster sendet beim Erfassen von Kommentaren in einer Zelle ein SQL-Statement an die relationale Datenbank, das dafür sorgt, dass der Kommentar in die Kommentartabelle eingefügt bzw. in der Tabelle geändert oder aus ihr gelöscht wird.

Abbildung 2 Dialog zur Erfassung von Zellkommentaren

Das folgende SQL-Statement fügt den erfassten Text auf dem Produkt Hansen 10 mit der ProduktID P16 in die Kommentartabelle ein.

Beim Einfügen eines Kommentars wird immer die ID des kommentierten Elementes (P16 – Hansen 10) übergeben und die ID der jeweiligen Elternelemente (4 – Hansen, 3 – Standardmodelle). Dadurch können Kommentare in DeltaMaster „aggregiert“ werden. Wird ein Kommentar auf einer aggregierten Ebene erfasst, wird für die Ebenen darunter kein Wert übergeben und die entsprechenden Spalten in der Kommentartabelle bleiben leer.

In DeltaMaster wird der Kommentar anschließend auf dem Zellwert bzw. Produkt und, wenn aktiviert, auch auf den darüber liegenden Aggregationsebenen der Produktdimension angezeigt.

Abbildung 3 Kommentaranzeige in DeltaMaster auf Produktebene

Der Benutzer mit dem Namen user1 könnte standardmäßig auch Kommentare auf der Produktgruppenebene Hansen erfassen. Um das zu vermeiden, müsste das von DeltaMaster gesendete SQL-Statement abgeändert werden. Aktuell ist das nicht möglich, aber durch die Nutzung eines Datenbank-Triggers kann beeinflusst werden, was mit den an die Kommentartabelle gesendeten Werten passieren soll.

Schreibberechtigungsprüfung mittels Datenbank-Trigger

Datenbank-Trigger können z. B. einem Tabellenobjekt hinterlegt werden, um beim Einfügen, Aktualisieren und Löschen von Daten zu prüfen, ob die jeweilige Aktion zulässig ist. Was zulässig ist oder nicht kann dabei per SQL gesteuert werden. Im gezeigten Beispiel wird ein Datenbank-Trigger mit dem Namen TI_T_FACT_01_Deckungsbeitragsrechnung_TEXT auf die Zellkommentartabelle T_FACT_01_Deckungsbeitragsrechnung_TEXT gelegt, der nach dem Einfügen (AFTER INSERT) eines Datensatzes in die Tabelle ausgeführt wird.

Dabei wird nach der Deklaration der Variablen zuerst geprüft, welcher Benutzergruppe der eingebende Benutzer angehört. Die Funktion SYSTEM_USER bzw. CURRENT_USER liefert den Namen des aktuellen Benutzers, welcher anschließend an die vorher angelegte Benutzertabelle T_D_User übergeben wird, um die entsprechende Benutzergruppe zu ermitteln. Danach werden die von DeltaMaster übergebenen Werte für die Ebenen Produktgruppe und Produkt abgefragt. Zuletzt findet ein Abgleich von Benutzergruppe und Ebene statt. Wird für die jeweilige Gruppe kein Wert für die entsprechende Ebene übergeben, wird eine Fehlermeldung (RAISERROR) ausgegeben und die Transaktion (Einfügen des Kommentars) rückgängig gemacht (ROLLBACK), d. h. der Wert wird nicht gespeichert. Damit die Prüfung nicht nur bei der Neueingabe von Kommentaren (INSERT) ausgeführt wird, sondern auch beim Ändern eines vorhandenen Kommentars (UPDATE), muss ein zweiter Trigger erstellt werden, der beim Aktualisieren von Datensätzen ausgeführt wird. Dieser Trigger kann den gleichen Code enthalten wie der INSERT-Trigger, muss aber unter einem anderen Namen gespeichert werden und statt der Anweisung AFTER INSERT die Anweisung AFTER UPADTE aufweisen.

Versucht nun ein Benutzer der Gruppe 2 einen Kommentar auf dem Element Hansen einzugeben, welches sich auf der Produktgruppenebene befindet, wird eine Fehlermeldung angezeigt und die Eingabe des Kommentars abgewiesen.

Abbildung 4 Fehlermeldung beim Speichern ohne Berechtigung

Ein Benutzer der Gruppe 1 dagegen kann seinen Kommentar problemlos erfassen.

Abbildung 5 Kommentaranzeige in DeltaMaster auf Produktgruppenebene

Leseberechtigungsprüfung mittels View

Soll zusätzlich zur oben beschriebenen Schreibberechtigung auch eine Leseberechtigung existieren, kann auch diese implementiert werden. Standardmäßig liest DeltaMaster die Kommentare aus einer Kommentartabelle, welche den Namen der zugrundeliegenden Faktentabelle mit dem Zusatz _TEXT trägt, in unserem Beispiel T_FACT_01_Deckungsbeitragsrechnung_TEXT. Findet DeltaMaster beim Start der Analysesitzung ein Objekt, welches mit V statt mit T beginnt, aber ansonsten dem Namen der Kommentartabelle entspricht (V_FACT_01_Deckungsbeitragsrechnung_TEXT), nutzt er zur Abfrage der Kommentare dieses Objekt. Dieses Objekt, eine View, muss die gleichen Spalten wie die referenzierte Tabelle enthalten und kann durch die Nutzung entsprechender SQL-Anweisungen dazu genutzt werden nur bestimmte Datensätze zurückzugeben bzw. anzuzeigen. Die View in unserem Beispiel enthält folgenden SQL-Code:

Die gezeigte View gibt für Benutzer der Gruppe 2 (Produktebene) nur Kommentare zurück, welche direkt auf Elementen der Produktebene erfasst wurden und „aggregiert“ diese. Dazu wird die Kommentartabelle über einen INNERJOIN mit der Benutzertabelle verknüpft. In der WHERE-Klausel werden Datensätze, die in der Spalte T_DIM_06_03_Produkt_ProduktID (Produktebene) keinen Wert enthalten (NULL) durch die ID der Benutzergruppe ersetzt und anschließend auf <> 2 geprüft. Somit werden alle auf höheren Ebenen erfassten Kommentardatensätze für Benutzer der Benutzergruppe 2 ausgefiltert. Befindet sich für den aktuellen Benutzer kein Eintrag in der Benutzertabelle, werden alle Kommentardatensätze aus der Kommentartabelle ausgefiltert und DeltaMaster zeigt keine Kommentare an. Diese View kann entsprechend weiter ausgebaut und an die jeweiligen Anforderungen angepasst werden.