重疊的使用者和群組的權限 (主要資料服務)
使用者的權限是根據以下條件:
來自群組成員資格的權限。
明確指派給使用者的權限。
如果使用者是多個群組的成員,而且這些群組擁有主要資料管理員的存取權,將適用以下規則:
[拒絕] 會覆寫所有其他的權限。
[更新] 會覆寫 [唯讀]。
這些規則同時適用於 [模型] 和 [階層成員] 索引標籤。系統會解析每個索引標籤的權限,然後加以結合。如需詳細資訊,請參閱<如何決定權限 (Master Data Services)>。
[!附註]
您可以在使用者介面中,檢視使用者和群組重疊權限的解析。[模型] 和 [階層成員] 索引標籤都有下拉式清單,您可以從中選取 [有效] 來檢視有效的權限。
範例 1
.gif "重疊的權限範例")
使用者屬於群組 1 和群組 2。
使用者擁有 Product 實體的 [唯讀] 權限。
群組 1 擁有 Product 實體的 [更新] 權限。
群組 2 擁有 Product 實體的 [唯讀] 權限。
結果:使用者的有效權限為 Product 實體的 [更新] 權限。
範例 2
.gif "重疊的權限範例")
使用者屬於群組 1 和群組 2。
使用者擁有 Product 實體的 [唯讀] 權限。
群組 1 擁有 Product 實體的 [更新] 權限。
群組 2 擁有 Product 實體的 [拒絕] 權限。
結果:使用者的有效權限為 Product 實體的 [拒絕] 權限。
範例 3
.gif "重疊的權限範例")
使用者屬於群組 1 和群組 2。
使用者擁有階層節點內成員群組的 [更新] 權限。
群組 1 擁有階層節點內成員群組的 [唯讀] 權限。
群組 2 擁有階層節點內成員群組的 [唯讀] 權限。
結果:使用者的有效權限為成員的 [更新] 權限。
變更記錄
內容更新 |
|---|
加入插圖來解說概念並據此更新主題文字。 |