モデル権限とメンバー権限の重複 (Master Data Services)
メンバーに割り当てられている権限は、モデル オブジェクトに割り当てられている権限と重複している可能性があります。 重複が発生すると、より制限の厳しい権限が有効になります。
メンバーに割り当てられている権限が、対応するモデル オブジェクトの権限とは異なる場合、次のルールが適用されます。
拒否が他のどの権限よりも優先されます。
読み取り専用が更新よりも優先されます。
次の図は、属性の権限がメンバーの権限とは異なる場合に、個々の属性値に対して有効な権限を示しています。
.gif "mds_conc_security_member_overlap_table")
例 1
.gif "mds_conc_overlap_model_1")
[モデル] タブで、Product エンティティに更新権限が割り当てられています。 エンティティのすべての属性がこの権限を継承しています。
[階層メンバー] タブで、派生階層の Mountain Bikes サブカテゴリ ノードに更新権限が割り当てられています。
結果: [エクスプローラー] で、Mountain Bikes ノード内のすべてのメンバーについて、すべての属性値に対する更新権限がユーザーに与えられます。 その他のメンバーと属性は、すべて非表示になります。
.gif "mds_conc_overlap_model_example_1")
例 2
.gif "mds_conc_overlap_model_2")
[モデル] タブで、Subcategory 属性に更新権限が割り当てられています。
[階層メンバー] タブで、派生階層の Mountain Bikes サブカテゴリ ノードに読み取り専用権限が明示的に割り当てられています。
結果: [エクスプローラー] で、Mountain Bikes ノード内のメンバーについて、Subcategory 属性値に対する読み取り専用権限がユーザーに与えられます。 その他のメンバーと属性は、すべて非表示になります。
.gif "mds_conc_overlap_model_example_2")
例 3
.gif "mds_conc_overlap_model_3")
[モデル] タブで、Subcategory 属性に読み取り専用権限が割り当てられています。
[階層メンバー] タブで、派生階層の Mountain Bikes サブカテゴリに更新権限が明示的に割り当てられています。
結果: [エクスプローラー] で、属性値に対する読み取り専用権限がユーザーに与えられます。 その他のメンバーと属性は、すべて非表示になります。