Interaktionen zwischen den Sicherheitsobjekten

Hier sei gesagt, dass die Werte in CubeSecurity entscheidend sind, ob die Daten eines Cubes bzw. der Cube selbst nur sichtbar oder auch bearbeitbar sind.
Diese Einstellung ist notwendig aber im Allgemeinen nicht hinreichend (dies gilt zum Beispiel bei konfigurierter ElementSecurity).
D.h. wenn ein Cube die Berechtigungsstufe READ bekommt, so ist es lediglich möglich ihn auszulesen, jedoch kann er nicht bearbeitet werden.
Und wenn ein Cube die Berechtigungsstufe WRITE bekommt, so ist es lediglich möglich ihn zu beschreiben.
Die Anwendung der Berechtigungen aus den verschiedenen Sicherheitsobjekten folgt dem Prinzip des Begrenzenden Minimum mit Ausnahme der Interaktion von ElementSecurity und CellSecurity. Wenn ein Benutzer Rechte aus mehreren Benutzergruppen des gleichen Sicherheitsobjektes erhält, gilt das höhere Recht.

Quelle: https://de.wikipedia.org/wiki/Minimumgesetz