階層メンバーの権限 (マスター データ サービス)
階層メンバーの権限はオプションであり、特定のメンバーに対するユーザーのアクセスを制限する場合にのみ使用します。 [階層メンバー] タブで権限を割り当てていなければ、ユーザーの権限は、 [モデル] タブで割り当てられた権限のみに基づいて決定されます。
階層メンバーのアクセス許可は、マスター データ マネージャーのユーザー インターフェイス (UI) の [階層メンバー] タブの [ユーザーとグループのアクセス許可] 機能領域で割り当てられます。これらのアクセス許可によって、UI のエクスプローラー機能領域でユーザーがアクセスできるメンバーが決まります。
[階層メンバー] タブでは、各階層がツリー構造として表されます。 ツリー内のノードに権限を割り当てると、下位レベルで権限が明示的に割り当てられていない限り、すべての子がその権限を継承します。
Note
階層内のいずれかのノードに権限を割り当てると、同じレベル以上にある、それ以外のノード内のメンバーはすべて暗黙的に拒否されます。
[エクスプローラー]では、メンバーが表示されるすべての領域にメンバー権限が適用されます。 たとえば、 読み取り専用 アクセス許可を持つメンバーは、それが属するすべてのエンティティ、階層、およびコレクションで読み取り専用です。
階層メンバーの権限は、それらを割り当てたモデル バージョンと、そのバージョンの以降のコピーに適用されます。 割り当てたバージョンよりも前のバージョンには適用されません。
| 権限 | 説明 |
|---|---|
| 読み取り専用 | メンバーが表示されますが、ユーザーはメンバーを変更できません。 また、メンバーが属する明示的階層またはコレクションでメンバーを移動することもできません。 注: Root に読み取り専用アクセス許可を割り当てた場合、Root の下のメンバーは読み取り専用です。ただし、明示的な階層とコレクションでは、ユーザーはメンバーを Root に移動し、Root に新しいメンバーを追加できます。 |
| アップデート | メンバーが表示され、ユーザーはメンバーを変更できます。 また、メンバーが属する明示的階層またはコレクションでメンバーを移動することもできます。 |
| Deny | メンバーが表示されません。 |
[階層メンバー] タブでは、権限を割り当ててもすぐには有効になりません。 アクセス許可が適用される頻度は、マスター データ サービス データベースの [システム設定] テーブルの [メンバー セキュリティの処理間隔] 設定によって異なります。 「メンバーのアクセス許可をすぐに適用する (マスター データ サービス)」の手順に従って、メンバーのアクセス許可をすぐに適用できます。
Note
階層メンバーの権限は、再帰型階層、明示的なキャップを持つ派生階層、およびレベルを非表示にした階層に割り当てることはできません。
重複の可能性がある権限
メンバーに権限を割り当てる際、権限の重複を解決することが必要になる場合があります。
1 つのメンバーが複数の階層に属している場合
複数の階層に同じメンバーを含めることができます。
1 つの階層ノードに Update 権限が割り当てられ、別の階層ノードに 読み取り専用が割り当てられている場合、ノード内のメンバーは 読み取り専用になります。
1 つの階層ノードに Update 権限または Read-only 権限が割り当てられ、別のノードに Deny が割り当てられている場合、ノード内のメンバーは表示されません。
参照
階層メンバーの権限を割り当てる (マスター データ サービス)
権限の決定方法 (Master Data Services)
メンバー (マスター データ サービス)
階層 (マスター データ サービス)
メンバー権限を直ちに適用する (マスター データ サービス)