使用者的權限是基于:
群組成員資格的權限。
明確指派給用戶的許可權。
如果使用者是多個群組的成員,而且這些群組可以存取 Master Data Manager,則適用下列規則:
拒絕 會覆蓋所有其他許可權。
更新 會覆蓋 唯讀。
這些規則同時適用於 [模型 ] 和 [ 階層成員 ] 索引標籤。 系統會針對每個索引標籤解析許可權,然後合併。 如需詳細資訊,請參閱如何決定許可權(Master Data Services)。
備註
您可以在使用者介面中檢視使用者和群組重疊許可權的解析。 [ 模型 ] 和 [ 階層成員 ] 索引標籤都有下拉式清單,您可以從中選擇 [有效 ] 來檢視有效許可權。
範例 1
用戶屬於群組 1 和群組 2。
使用者具有 Product 實體的 唯讀 許可權。
群組 1 具有 Product 實體的 Update 許可權。
群組 2 具有 Product 實體的 唯讀 許可權。
結果:使用者對產品實體的有效許可權是更新。
範例 2
用戶屬於群組 1 和群組 2。
使用者具有 Product 實體的 唯讀 許可權。
群組 1 具有 Product 實體的 Update 許可權。
群組 2 對 Product 項目具有 Deny 許可權。
結果:使用者對產品實體的有效權限是拒絕。
範例 3
用戶屬於群組 1 和群組 2。
使用者對於階層節點中的成員群組具有更新許可權。
群組 1 具有階層節點中成員群組的 唯讀 許可權。
群組 2 具有階層節點中成員群組的 唯讀 許可權。
結果:使用者對成員的有效許可權是 更新。
另請參閱
如何判斷許可權 (Master Data Services)
模型與成員的權限重疊 (Master Data Services)