Дано:
простенький Data mart на десятом оракле
Universum в BusinessObjects описывающий этот DM. Используется через WebIntelligence XI R2.

Нужно придумать какой-нибудь секьюрити концепт, желательно с минимальным административным оверхэдом. Дело происходит в банке.

Пока что основное опасение это возможность видеть данные клиентов, которые одновременно являются сотрудниками банка. Низзя. Помимо этого рассматривается необходимость тотального запрета доступа к деталированным данным всех клиентов. Агрегаты - пожалуйста, но начиная с определённого уровня детализации доступ должен быть закрыт или данные должны быть анонимизированы (естественно кроме цифр). Есть определённая категория пользователей, которым можно всё.

Я достаточно неплохо знаю security в BO, в оракле знаком только с основными принцыпами: гранты, роли.. Пока не ясно где лучше эту секьюрити держать, в BO, оракле или ещё где-то. Вобще без понятия как можно анонимизировать данные, по моему БО этого не умеет, оракл тоже.

Короче, накидайте пожалуйста идей :)