在 Master Data Services 中,設定安全性最簡單的方式是將模型物件許可權指派給使用者所屬的群組。
安全性變得更加複雜的情況包括:
系統會指派模型對象和階層成員許可權。
用戶屬於群組,且許可權會同時指派給使用者和群組。
用戶屬於群組,且許可權會指派給多個群組。
指派給單一群組或用戶的許可權
如果您將許可權指派給單一群組或使用者,則會根據下列工作流程來決定許可權。
步驟 1:決定有效的屬性許可權。
下列清單描述如何判斷有效的屬性權限:
指派給模型對象的許可權會決定使用者可以存取的屬性。
所有模型對象都會自動從模型結構中較高層級最接近的物件繼承許可權。
任何與實體位於相同層級的對象都會被隱式拒絕。
較高層級的任何對象都獲得導覽存取權。 如需導覽存取的詳細資訊,請參閱導覽存取(Master Data Services)。
在此範例中, 只讀 許可權會指派給實體,而該許可權會由其 屬性繼承,而該許可權位於模型結構中的較低層級。 此模型提供此實體及其屬性的導覽存取。 模型中的另一個實體沒有指派明確的許可權,而且不會繼承任何許可權,因此會隱含拒絕。
步驟 2:如果已指派階層成員許可權,則會決定有效的成員許可權。
下列清單描述如何判斷有效的階層成員許可權:
指派給階層節點的許可權會決定使用者可以存取的成員。
階層中的所有節點都會自動從階層結構中較高層級最接近的物件繼承許可權。
相同層級的任何節點都會隱含拒絕。
未指派許可權的較高層級任何節點均會被隱含拒絕。
在此範例中, 唯讀 許可權會指派給階層的一個節點,而該許可權是由階層結構中較低層級的節點所繼承。 根資料夾沒有指派權限,因此會自動拒絕。 階層結構中的其他節點沒有指派明確的許可權,而且不會繼承任何許可權,因此會隱含拒絕。
步驟 3:決定屬性和用戶許可權的交集。
如果有效屬性許可權與有效成員許可權不同,則必須為每個個別屬性值決定許可權。 如需詳細資訊,請參閱重疊模型和成員許可權(Master Data Services)。
指派給多個群組的許可權
如果用戶屬於一或多個群組,且許可權會同時指派給使用者和群組,工作流程就會變得更複雜。
在此情況下,必須先解析重疊的使用者和群組許可權,才能比較模型對象和階層成員許可權。 如需詳細資訊,請參閱重疊的使用者和群組許可權(Master Data Services)。
另請參閱
重疊的使用者和群組許可權 (Master Data Services)重疊模型和成員許可權 (Master Data Services)