Partager via

Chevauchement des autorisations d'accès (Master Data Services)

  • Article

Les autorisations d'un utilisateur sont basées sur les :

  • autorisations de l'appartenance aux groupes ;

  • autorisations affectées explicitement à l'utilisateur.

Si un utilisateur est un membre de plusieurs groupes, et que ces groupes ont accès à Master Data Manager, les règles suivantes s'appliquent :

  • Refuser remplace toutes les autres autorisations.

  • La mise à jour remplace en lecture seule.

Ces règles s'appliquent à la fois à l'onglet Modèles et à l'onglet Membres de hiérarchie . Les autorisations sont résolues pour chaque onglet, puis combinées. Pour plus d’informations, consultez Comment les autorisations sont déterminées (Master Data Services).

Notes

Vous pouvez afficher la résolution du chevauchement des autorisations d'accès dans l'interface utilisateur. Les onglets Modèles et Membres de hiérarchie ont tous deux une liste déroulante dans laquelle vous pouvez sélectionner Effectives pour afficher les autorisations effectives.

Exemple 1

mds_conc_user_group_ex_1 mds_conc_user_group_ex_1

L'utilisateur appartient au Groupe 1 et au Groupe 2.

L’utilisateur dispose de l’autorisation en lecture seule sur l’entité Product.

Groupe 1 a l'autorisation Mise à jour sur l'entité Product.

Le groupe 2 dispose d’une autorisation en lecture seule sur l’entité Product.

Résultat : l'autorisation effective de l'utilisateur est Mise à jour sur l'entité Product.

Exemple 2

mds_conc_user_group_ex_2

L'utilisateur appartient au Groupe 1 et au Groupe 2.

L’utilisateur dispose de l’autorisation en lecture seule sur l’entité Product.

Groupe 1 a l'autorisation Mise à jour sur l'entité Product.

Groupe 2 a l'autorisation Refuser sur l'entité Product.

Résultat : l'autorisation effective de l'utilisateur est Refuser sur l'entité Product.

Exemple 3

mds_conc_user_group_ex_3 mds_conc_user_group_ex_3

L'utilisateur appartient au Groupe 1 et au Groupe 2.

L'utilisateur a l'autorisation Mise à jour sur un groupe de membres dans un nœud de la hiérarchie.

Le groupe 1 dispose d’une autorisation en lecture seule sur un groupe de membres dans un nœud de hiérarchie.

Le groupe 2 dispose d’une autorisation en lecture seule sur un groupe de membres dans un nœud de hiérarchie.

Résultat : l'autorisation effective de l'utilisateur est Mise à jour sur les membres.

Voir aussi

Mode de détermination des autorisations (Master Data Services)
Chevauchement des autorisations de modèle et de membre (Master Data Services)