Поделиться через


Перекрытие разрешений пользователей и групп (службы основных данных)

Разрешения пользователя основаны:

  • Разрешения, унаследованные от членства в группах.

  • разрешениях, явно назначенных пользователю.

Если пользователь является членом нескольких групп и эти группы имеют доступ к диспетчеру основных данных, то применяются следующие правила.

  • Запретить переопределяет все остальные разрешения.

  • Обновление переопределяет только для чтения.

Эти правила применяются к вкладкам Модели и Элементы иерархии . Разрешения определяются для каждой вкладки, после чего объединяются. Дополнительные сведения см. в разделе Как определяются разрешения (Master Data Services).

Примечание

Просмотреть разрешение перекрытия разрешений пользователя и группы можно в пользовательском интерфейсе. На вкладках Модели и Элементы иерархии есть раскрывающийся список, в котором можно выбрать Действующие для просмотра действующих разрешений.

Пример 1

mds_conc_user_group_ex_1 mds_conc_user_group_ex_1

Пользователь принадлежит к группе 1 и группе 2.

Пользователь имеет разрешение только для чтения для сущности Product.

Группа 1 имеет разрешение Обновить для сущности Product.

Группа 2 имеет разрешение только для чтения для сущности Product.

Результат: действующим разрешением пользователя для сущности Product будет Обновить .

Пример 2

mds_conc_user_group_ex_2 mds_conc_user_group_ex_2

Пользователь принадлежит к группе 1 и группе 2.

Пользователь имеет разрешение только для чтения для сущности Product.

Группа 1 имеет разрешение Обновить для сущности Product.

Группа 2 имеет разрешение Запретить для сущности Product.

Результат: действующим разрешением пользователя для сущности Product будет Запретить .

Пример 3

mds_conc_user_group_ex_3 mds_conc_user_group_ex_3

Пользователь принадлежит к группе 1 и группе 2.

Пользователь имеет разрешение Обновить для группы элементов в узле иерархии.

Группа 1 имеет разрешение только для чтения для группы членов в узле иерархии.

Группа 2 имеет разрешение только для чтения для группы членов в узле иерархии.

Результат: действующее разрешение пользователя для элементов — Обновить .

См. также:

Способ определения разрешений (службы Master Data Services)
Перекрытие разрешений моделей и элементов (службы основных данных)