重叠的用户和组权限 (Master Data Services)
用户的权限基于:
来自组成员身份的权限。
显式分配给用户的权限。
如果用户是多个组的成员,并且这些组有权访问主数据管理器,则适用以下规则:
**“拒绝”**覆盖所有其他权限。
“更新”覆盖“只读”。
这些规则应用到**“模型”和“层次结构成员”**选项卡。 先为每个选项卡确定权限,再将权限进行组合。 有关详细信息,请参阅如何确定权限 (Master Data Services)。
.gif "注意") 注意 |
|---|
可以在用户界面中查看用户和组的重叠权限的解决方法。 “模型”和“层次结构成员”选项卡都具有您可以从中选择“有效”的下拉列表,以查看有效权限。 |
示例 1
.gif "mds_conc_user_group_ex_1")
用户同时属于组 1 和组 2。
用户对 Product 实体具有**“只读”**权限。
组 1 对 Product 实体具有**“更新”**权限。
组 2 对 Product 实体具有**“只读”**权限。
结果:用户对 Product 实体的有效权限是**“更新”**。
示例 2
.gif "mds_conc_user_group_ex_2")
用户同时属于组 1 和组 2。
用户对 Product 实体具有**“只读”**权限。
组 1 对 Product 实体具有**“更新”**权限。
组 2 对 Product 实体具有**“拒绝”**权限。
结果:用户对 Product 实体的有效权限是**“拒绝”**。
示例 3
.gif "mds_conc_user_group_ex_3")
用户同时属于组 1 和组 2。
用户对层次结构节点中的一组成员具有**“更新”**权限。
组 1 对层次结构节点中的一组成员具有**“只读”**权限。
组 2 对层次结构节点中的一组成员具有**“只读”**权限。
结果:用户对这些成员的有效权限是**“更新”**。