Partager via

Chevauchement des autorisations de modèle et de membre (Master Data Services)

L’autorisation attribuée à un membre peut chevaucher l’autorisation affectée à un objet de modèle. Lorsque des chevauchements se produisent, l’autorisation la plus restrictive prend effet.

Si un membre dispose d’une autorisation différente de son objet de modèle correspondant, les règles suivantes s’appliquent :

  • Refuser remplace toutes les autres autorisations.

  • Lecture seule annule la mise à jour.

L’image suivante montre quelles autorisations prennent effet sur une valeur d’attribut individuelle lorsque les autorisations d’attribut sont différentes des autorisations de membre.

mds_conc_security_member_overlap_table

Exemple 1

mds_conc_overlap_model_1

Sous l’onglet Modèles , l’entité Product dispose de l’autorisation Update attribuée. Tous les attributs de l’entité héritent de cette autorisation.

Sous l’onglet Membres de la hiérarchie, le nœud de sous-catégorie Mountain Bikes d’une hiérarchie dérivée dispose de l’autorisation Mettre à jour .

Résultat : Dans l’Explorateur, l’utilisateur dispose de l’autorisation Mettre à jour toutes les valeurs d’attribut pour tous les membres du nœud Mountain Bikes. Tous les autres membres et attributs sont masqués.

mds_conc_overlap_model_example_1

Exemple 2

mds_conc_overlap_model_2

Sous l’onglet Modèles , l’attribut Subcategory a l’autorisation Update attribuée.

Sous l'onglet Hierarchy Members, le nœud de la sous-catégorie Mountain Bikes dans une hiérarchie dérivée est explicitement attribué avec la permission en lecture seule.

Résultat : Dans l’Explorateur, l’utilisateur dispose de l’autorisation en lecture seule pour les valeurs d’attribut de sous-catégorie pour les membres du nœud Mountain Bikes. Tous les autres membres et attributs sont masqués.

mds_conc_overlap_model_example_2

Exemple 3

mds_conc_overlap_model_3

Sous l’onglet Modèles , l’attribut Subcategory a une autorisation en lecture seule affectée.

Sous l’onglet Membres de la hiérarchie, la sous-catégorie Mountain Bikes dans une hiérarchie dérivée est explicitement affectée à l’autorisation Update .

Résultat : Dans l’Explorateur, l’utilisateur dispose de l’autorisation en lecture seule pour les valeurs d’attribut. Tous les autres membres et attributs sont masqués.

mds_conc_overlap_model_example_2

Voir aussi

Détermination des autorisations (Master Data Services)
Chevauchement des autorisations d’utilisateur et de groupe (Master Data Services)

  • Last updated on