BPC嵌入了"生活在"BW中，许多BW概念出现在BPC中嵌入式。这个授权也是如此。分析授权的BW特性在嵌入的BPC中进行了扩展，以适应更多的业务线用例。

在授权方面，如果用户以"BPC用户"或"BW用户"的身份访问数据（即使他/她可能使用相同的查询），则可能会有很大的不同。

在BPC上下文中，对查询是根据BW的分析授权和BPC的数据访问配置文件（DAP）计算出来的。

我们将看看这种计算的方式，并说明如何使用这种方式来实现不同的授权概念。

来自分析授权和DAP的有效授权

如果查询是在上下文中运行的对于BPC环境和模型，授权a的计算方式如下：

简而言之，这可以概括为

当我们将BW分析授权B作为基线时，一般规则是

环境授权扩展访问DAP限制访问

从公式（1）中，我们可以立即看到在BPC中设置授权时的一个常见陷阱：

无DAP，无访问

在设置包含授权相关维度的BPC模型时，必须维护DAP。否则，将完全不允许访问。原因很简单，如果没有保持DAP，这将被解释为D为空。因此，公式（1）表明有效授权A为空。因此访问被拒绝。

强制BPC使用

查询可以在BPC上下文（有环境/模型）中运行，也可以作为普通BW查询在没有此上下文的情况下运行。当作为普通BW查询运行时，当然不考虑DAP配置。BPC Workstatus功能所施加的限制也不存在。

因此，可能需要强制所有用户使用BPC上下文。

这可以通过将所有分析授权放入环境授权中来实现。例如，在公式（1）中，我们将B设置为空，E设置为环境的最大授权。

如果用户现在尝试在没有BPC上下文的情况下运行查询，则有效授权将仅为B，发发淘客，国内云服务器哪家好，即空。所以不允许访问。此配置确保用户访问数据的唯一方式是使用BPC环境/模型上下文。

BW分析授权的扩展由B by environment Authorizations E进行，这意味着在BPC上下文中运行的查询在没有BPC上下文的情况下运行时，可能会授予访问更多数据的权限。

使用相同的权限BW和BPC中的授权

相反的情况是，淘大客，BPC上下文中的行为不应与"普通BW模式"中的行为不同。

这可以通过简单地将E设置为空，将D设置为所有授权（*用于DAP中的所有维度）来实现。从公式（1）中，我们可以看到结果授权A等于BW分析授权B。

请注意，仍然有必要维护DAPs，理财返利平台，即使印象中可能根本没有使用BPC授权（参见上文）。

在DAPs中构建矩阵授权

从技术上讲，授权B、E和式（1）中的D是授权对象的集合。这些对象是多维的，在实现复杂的矩阵安全概念时，可能需要这样的授权：

在本例中，什么是大数据云计算，我们有两个维度：区域和产品。我们希望定义一组授权，以便用户有权查看"亚洲"地区的产品"PC"和"欧洲"地区的产品"电话"的数据。

为此，我们为给定型号创建了两个DAP。

DAP1：地区=亚洲产品=PC磷酸二铵：地区=欧洲Product=Phone

因此对于这个模型，公式（1）中的DAPs D集合现在有两个条目给出了所需的授权。

虽然示例是以DAPs形式给出的，但普通BW授权B和环境授权E也是如此。矩阵式安全可以在公式（1）的任何位置实现。