ユーザー権限とグループ権限の重複 (Master Data Services)
ユーザーの権限は、次の権限に基づきます。
グループのメンバーシップの権限
ユーザーに明示的に割り当てられた権限
ユーザーが複数のグループのメンバーであり、それらのグループがマスター データ マネージャーへのアクセス権を持っている場合、次の規則が適用されます。
拒否が他のどの権限よりも優先されます。
更新が読み取り専用よりも優先されます。
上記のルールは、[モデル] タブと [階層メンバー] タブに適用されます。 権限は、各タブで解決された後で組み合わされます。 詳細については、「権限の決定方法 (Master Data Services)」を参照してください。
.gif "注意") 注 |
|---|
ユーザー権限とグループ権限の重複がどのように解決されているかは、ユーザー インターフェイスに表示できます。 [モデル] タブと [階層メンバー] タブにはドロップダウン リストがあり、そのボックスの一覧の [有効] をクリックして有効な権限を表示できます。 |
例 1
.gif "mds_conc_user_group_ex_1")
ユーザーがグループ 1 とグループ 2 に属しています。
ユーザーには、Product エンティティに対する読み取り専用権限が与えられています。
グループ 1 には、Product エンティティに対する更新権限が与えられています。
グループ 2 には、Product エンティティに対する読み取り専用権限が与えられています。
結果: ユーザーの有効な権限は、Product エンティティに対する更新権限となります。
例 2
.gif "mds_conc_user_group_ex_2")
ユーザーがグループ 1 とグループ 2 に属しています。
ユーザーには、Product エンティティに対する読み取り専用権限が与えられています。
グループ 1 には、Product エンティティに対する更新権限が与えられています。
グループ 2 には、Product エンティティに対する拒否権限が与えられています。
結果: ユーザーの有効な権限は、Product エンティティに対する拒否権限となります。
例 3
.gif "mds_conc_user_group_ex_3")
ユーザーがグループ 1 とグループ 2 に属しています。
ユーザーには、階層ノードのメンバーのグループに対する更新権限が与えられています。
グループ 1 には、階層ノードのメンバーのグループに対する読み取り専用権限が与えられています。
グループ 2 には、階層ノードのメンバーのグループに対する読み取り専用権限が与えられています。
結果: ユーザーの有効な権限は、メンバーに対する更新権限となります。