Partager via

Chevauchement des autorisations de modèle et de membre (Master Data Services)

  • Article

Une autorisation attribuée à un membre et une autorisation attribuée à un objet de modèle peuvent se chevaucher. Lorsque des chevauchements se produisent, l'autorisation la plus restrictive entre en vigueur.

Si un membre a une autorisation qui est différente de celle de son objet de modèle correspondant, les règles suivantes s'appliquent :

  • Refuser remplace toutes les autres autorisations.

  • Lecture seule remplace Mise à jour.

L'image suivante montre les autorisations appliquées sur une valeur d'attribut individuelle lorsque les autorisations d'attribut sont différentes des autorisations de membre.

mds_conc_security_member_overlap_table

Exemple 1

mds_conc_overlap_model_1

Sous l'onglet Modèles, l'entité Product a l'autorisation Mise à jour attribuée. Tous les attributs dans l'entité héritent de cette autorisation.

Sous l'onglet Membres de hiérarchie, le nœud de sous-catégorie Mountain Bikes dans une hiérarchie dérivée a l'autorisation Mise à jour attribuée.

Résultat : dans Explorateur, l'utilisateur a l'autorisation Mise à jour sur toutes les valeurs d'attribut de tous les membres qui se trouvent dans le nœud Mountain Bikes. Tous les autres membres et attributs sont masqués.

mds_conc_overlap_model_example_1

Exemple 2

mds_conc_overlap_model_2

Sous l'onglet Modèles, l'attribut Subcategory a l'autorisation Mise à jour attribuée.

Sous l'onglet Membres de hiérarchie, le nœud de sous-catégorie Mountain Bikes dans une hiérarchie dérivée a l'autorisation Lecture seule attribuée explicitement.

Résultat : dans Explorateur, l'utilisateur a l'autorisation Lecture seule sur les valeurs d'attribut Subcategory des membres qui se trouvent dans le nœud Mountain Bikes. Tous les autres membres et attributs sont masqués.

mds_conc_overlap_model_example_2

Exemple 3

mds_conc_overlap_model_3

Sous l'onglet Modèles, l'attribut Subcategory a l'autorisation Lecture seule attribuée.

Sous l'onglet Membres de hiérarchie, le nœud de sous-catégorie Mountain Bikes dans une hiérarchie dérivée a l'autorisation Mise à jour attribuée explicitement.

Résultat : dans l'Explorateur, l'utilisateur a l'autorisation Lecture seule sur les valeurs d'attribut. Tous les autres membres et attributs sont masqués.

mds_conc_overlap_model_example_2

Voir aussi

Concepts

Mode de détermination des autorisations (Master Data Services)

Chevauchement des autorisations d'accès (Master Data Services)