重叠的用户和组权限(主数据服务)
用户的权限基于:
来自组成员身份的权限。
显式分配给用户的权限。
如果用户是多个组的成员,并且这些组有权访问主数据管理器,则适用以下规则:
“拒绝” 覆盖所有其他权限。
更新 将替代 只读。
这些规则应用到 “模型” 和 “层次结构成员” 选项卡。 先为每个选项卡确定权限,再将权限进行组合。 有关详细信息,请参阅如何确定权限 (Master Data Services) 。
注意
可以在用户界面中查看用户和组的重叠权限的解决方法。 “模型”和“层次结构成员”选项卡都具有下拉列表,可以从中选择“有效”,查看有效权限。
示例 1
用户同时属于组 1 和组 2。
用户对 Product 实体具有 只读 权限。
组 1 对 Product 实体具有 “更新” 权限。
组 2 对 Product 实体具有 只读 权限。
结果:用户对 Product 实体的有效权限是 “更新” 。
示例 2
用户同时属于组 1 和组 2。
用户对 Product 实体具有 只读 权限。
组 1 对 Product 实体具有 “更新” 权限。
组 2 对 Product 实体具有 “拒绝” 权限。
结果:用户对 Product 实体的有效权限是 “拒绝” 。
示例 3
用户同时属于组 1 和组 2。
用户对层次结构节点中的一组成员具有 “更新” 权限。
组 1 对层次结构节点中的一组成员具有 只读 权限。
组 2 对层次结构节点中的一组成员具有 只读 权限。
结果:用户对这些成员的有效权限是 “更新” 。