重叠的用户和组权限(主数据服务)
用户的权限基于:
来自组成员身份的权限。
显式分配给用户的权限。
如果用户是多个组的成员,并且这些组有权访问主数据管理器,则适用以下规则:
**“拒绝”**覆盖所有其他权限。
“更新”覆盖“只读”。
这些规则应用到**“模型”和“层次结构成员”**选项卡。先为每个选项卡确定权限,再将权限进行组合。有关详细信息,请参阅如何确定权限 (Master Data Services)。
.gif "注意") 注意 |
|---|
可以在用户界面中查看用户和组的重叠权限的解决方法。“模型”和“层次结构成员”选项卡都具有您可以从中选择“有效”的下拉列表,以查看有效权限。 |
示例 1
.gif "重叠的权限示例")
用户同时属于组 1 和组 2。
用户对 Product 实体具有**“只读”**权限。
组 1 对 Product 实体具有**“更新”**权限。
组 2 对 Product 实体具有**“只读”**权限。
结果:用户对 Product 实体的有效权限是**“更新”**。
示例 2
.gif "重叠的权限示例")
用户同时属于组 1 和组 2。
用户对 Product 实体具有**“只读”**权限。
组 1 对 Product 实体具有**“更新”**权限。
组 2 对 Product 实体具有**“拒绝”**权限。
结果:用户对 Product 实体的有效权限是**“拒绝”**。
示例 3
.gif "重叠的权限示例")
用户同时属于组 1 和组 2。
用户对层次结构节点中的一组成员具有**“更新”**权限。
组 1 对层次结构节点中的一组成员具有**“只读”**权限。
组 2 对层次结构节点中的一组成员具有**“只读”**权限。
结果:用户对这些成员的有效权限是**“更新”**。
更改历史记录
内容更新 |
|---|
添加了示意图以相应演示概念和更新主题文本。 |