ユーザー権限とグループ権限の重複 (Master Data Services)

ユーザーの権限は、次の権限に基づきます。

ユーザーが複数のグループのメンバーであり、それらのグループがマスターデータマネージャーへのアクセス権を持っている場合、次の規則が適用されます。

上記のルールは、 [モデル] タブと [階層メンバー] タブに適用されます。権限は、各タブで解決された後で組み合わされます。詳細については、「アクセス許可の決定方法 (マスターデータサービス)」を参照してください。

注意

ユーザー権限とグループ権限の重複がどのように解決されているかは、ユーザーインターフェイスに表示できます。 [モデル] タブと [階層メンバー] タブにはドロップダウンリストがあり、そこから [有効] をクリックして有効な権限を表示できます。

例 1

mds_conc_user_group_ex_1

ユーザーがグループ 1 とグループ 2 に属しています。

ユーザーは Product エンティティに対する 読み取り専用 アクセス許可を持っています。

グループ 1 には、Product エンティティに対する更新権限が与えられています。

グループ 2 には、Product エンティティに対する 読み取り専用 アクセス許可があります。

結果: ユーザーの有効な権限は、Product エンティティに対する更新権限となります。

mds_conc_user_group_ex_2

ユーザーがグループ 1 とグループ 2 に属しています。

ユーザーは Product エンティティに対する 読み取り専用 アクセス許可を持っています。

グループ 1 には、Product エンティティに対する更新権限が与えられています。

グループ 2 には、Product エンティティに対する拒否権限が与えられています。

結果: ユーザーの有効な権限は、Product エンティティに対する拒否権限となります。

mds_conc_user_group_ex_3

ユーザーがグループ 1 とグループ 2 に属しています。

ユーザーには、階層ノードのメンバーのグループに対する更新権限が与えられています。

グループ 1 には、階層ノード内のメンバーのグループに対する 読み取り専用 アクセス許可があります。

グループ 2 には、階層ノード内のメンバーのグループに対する 読み取り専用 アクセス許可があります。

結果: ユーザーの有効な権限は、メンバーに対する更新権限となります。