Jak określić uprawnienia (Master Data Services)
W Master Data Services, najprostszym sposobem konfigurowania zabezpieczeń jest przypisanie uprawnienia do modelu obiektów do grupy, który użytkownik jest element członkowski z.
Zabezpieczenia komplikują kiedy:
Zarówno model obiektu i hierarchii element członkowski uprawnienia są przypisywane.
Użytkownik należy do grupy i uprawnienie jest przypisywane do użytkowników i grup.
Użytkownik należy do grupy i uprawnienie jest przypisywane do wielu grup.
Uprawnienia przypisane do jednej grupy lub użytkownika
Jeśli przypisać uprawnienia do jednej grupy lub użytkownika, uprawnienia są określane w oparciu następujące przepływu pracy.
.gif "Nakładające się uprawnienia")
Krok 1: Atrybut skuteczne uprawnienia są określane.
Na poniższej liście opisano jak efektywne atrybut uprawnienia są określane:
Uprawnienia przypisane do obiektów modelu określają atrybutów, które użytkownik ma dostęp.
Wszystkie obiekty modelu automatycznie dziedziczą uprawnienia z najbliższego obiektu przy wyższym poziom w strukturze modelu.
Wszystkie obiekty w tym samym poziom jako jednostka niejawnie są odrzucane.
Wszelkie obiekty przy wyższym poziom podano nawigacyjne dostępu.Aby uzyskać więcej informacji na temat nawigacyjne dostępu Zobacz Nawigacyjne dostępu (Master Data Services).
W tym przykładzie tylko do odczytu nadawane uprawnienia do obiekt i że uprawnienie jest dziedziczone przez jego atrybut, który jest w niższej poziom w strukturze modelu.Model zawiera nawigacyjne dostęp do tego obiekt i jego atrybut.Inny obiekt w modelu nie ma jawnych uprawnień przypisanych i nie dziedziczy żadnych uprawnień, więc jest niejawna odmowa.
.gif "Dziedziczenie uprawnień obiektu modelu")
Krok 2: Jeśli przypisano uprawnień element członkowski hierarchii Członkowskie skuteczne uprawnienia są określane.
Poniższa lista zawiera element członkowski hierarchii jak efektywne są określone uprawnienia:
Uprawnienia przypisane do węzłów hierarchii określają, które członkowie użytkownika mogą uzyskać dostęp.
Wszystkie węzły w hierarchii automatycznie dziedziczą uprawnienia z najbliższego obiektu przy wyższym poziom w strukturze hierarchii.
Wszystkie węzły w tym samym poziom niejawnie są odrzucane.
Wszystkie węzły na wyższych poziomach, które nie mają przypisane uprawnienia niejawnie są odrzucane.
W tym przykładzie tylko do odczytu uprawnienie jest przypisywane do jednego węzła hierarchii i że uprawnienie jest dziedziczone przez węzeł w niższej poziom w strukturze hierarchii.Główny nie ma uprawnień przypisanych, więc jest niejawna odmowa.Węzła w strukturze hierarchii nie ma jawnych uprawnień przypisanych i nie dziedziczy żadnych uprawnień, więc jest niejawna odmowa.
.gif "Dziedziczenie uprawnień elementu członkowskiego hierarchii")
Krok 3: Ustala się przecięcia uprawnienia atrybut i element członkowski.
Jeśli uprawnienia skuteczne atrybut są inne niż uprawnienia element członkowski skuteczne, uprawnienia muszą być określone dla każdej wartości poszczególnych atrybut.Aby uzyskać więcej informacji, zobacz Nakładające się Model i uprawnienia członek (Master Data Services).
Uprawnienia przypisane do wielu grup
Jeśli użytkownik należy do jednej lub kilku grup i uprawnienia są przypisane do użytkownika i grupy, przepływ pracy staje się bardziej złożone.
.gif "Nakładające się uprawnienia")
W takim przypadek uprawnienia grupy użytkowników nakładających się i musi być rozwiązany przed obiekt modelu i mogą być porównywane uprawnień element członkowski hierarchii.Aby uzyskać więcej informacji, zobacz Nakładające się uprawnienia użytkowników i grup (Master Data Services).
Zobacz także
Koncepcje
Historia zmian
Zaktualizowana zawartość |
|---|
Dodać clipart do zilustrowania pojęcia i odpowiednio zaktualizowany tekst tematu. |