次将使用者分组，全面管理数据的访问。使用者可根据其所属分支 办公室

(branch office)、组别(division)及部门(department)层次加以分组。

在此情况下，建议各部门领导决定他们部门需要设定业务应用中的哪些组 ，

然后同意该部门存取支持该业务应用所需的数据。有权存取数据仓库的该部门的

所有成员将自动能够存取其企业应用所需的数据。随着数据仓库的逐步成熟，可

能会有需要以个别使用者的层次授予数据的存取权限。

数据的安全管理实施方法

实施数据的安全管理，必须建立集中式元数据管理系统，存储数据仓库以

及各业务系统数据库的

METADATA，在元数据系统中定义用户、组别等对象，

将数据授权流程化。所有的应用必须遵照元数据系统的数据安全定义，进行数据

安全控制，才能够保证所有应用的数据访问策略保持一致，杜绝数据安全漏洞。

但目前，建设元数据系统还缺乏足够的条件，所以数据的安全管理只能在

应用或者门户上进行控制。

前端应用安全控制

前端用户描述

使用浏览器访问数据仓库的前端用户是通过前端应用服务器访问数据库的。

大致分为四种类型的用户：

用户类型

登录

webserver 用户

数据库用户名

前端管理员用户

Frontadm

Frontadm（不可以访问业务

数据）

部门管理员用户

Department 缩写+adm 不可以访问数据仓库

一般业务访问用户

由各个部门管理员设定

dwBuser

审计用户

由数据仓库管理员设定

（每人一个）

Power User

由数据仓库管理员设定

（每人一个）

前端管理员用户和各个部门管理员用户不可以访问数据仓库业务数据，他

们的权利是通过前端安全管理页面设定各个部门的查询功能分配以及建立用户、

岗位并进行用户的岗位分配和岗位功能指定。