階層成員權限 (Master Data Services)
階層成員權限為選擇性,而且只有當您希望使用者擁有特定成員的受限存取權時,才應該使用。 如果您未在 [階層成員] 索引標籤上指派權限,則使用者的權限完全是根據 [模型] 索引標籤上指派的權限。
階層成員權限會在 主資料管理員 使用者介面 (UI) 中,[使用者及群組的權限] 功能區域的 [階層成員] 索引標籤上指派。 這些權限會決定使用者可以在此 UI 的 [總管] 功能區域中存取哪些成員。
在 [階層成員] 索引標籤上,每一個階層會表示為一個樹狀結構。 當您將權限指派給樹狀結構中的節點時,所有子項都會繼承該權限,除非在較低層級明確指派權限。
[!附註]
當您指派權限給階層中的節點時,相同層級或更高層級的其他節點中的所有成員都會以隱含方式遭到拒絕。
在 [總管] 中,成員權限會套用到顯示成員的每一個地方。 例如,具有 [唯讀] 權限的成員在該成員所屬的任何實體、階層和集合中都是唯讀的。
階層成員權限會套用到您指派的模型版本以及該版本的任何將來複本。 它們不會套用到早於您所指派的版本。
權限 |
說明 |
|---|---|
唯讀 |
顯示成員,但是使用者無法變更成員。 使用者也無法在任何明確階層或成員所屬的集合中移動成員。
|
更新 |
顯示成員,而且使用者可加以變更。 使用者也可以在任何明確階層或成員所屬的集合中移動成員。 |
拒絕 |
不顯示成員。 |
在 [階層成員] 索引標籤上,您指派的權限不會立即生效。 權限套用的頻率取決於 Master Data Services 資料庫中 [系統設定] 資料表內的 [成員安全性處理間隔設定]。 遵循<立即套用成員權限 (Master Data Services)>中的步驟,可以立即套用成員權限。
[!附註]
您無法將階層成員權限指派給遞迴階層、具有明確頂層的衍生階層,以及具有隱藏層級的衍生階層。
[!附註]
在 SQL Server 2012 中,當使用者沒有衍生階層中分葉成員的權限,使用者無法在階層總管中看到隱藏分葉成員之下的分葉成員,即使他們有那些成員的更新或唯讀權限。 當使用者沒有根的明確權限時會發生這個問題。 不過,使用者可以在屬性總管中或透過在階層總管中的搜尋方塊進行搜尋,看到分葉成員。 在 SQL Server 2008 R2,在隱藏分葉下的分葉會顯示,而位在與該分葉相同層級的分葉將顯示為重複。
可能重疊的權限
當指派權限給成員時,您可能必須解析重疊的權限。
當成員屬於多個階層
兩個或多個階層可以包含相同的成員。
如果一個階層節點被指派 [更新] 權限,另一個節點被指派 [唯讀] 權限,則該節點中的成員為 [唯讀] 狀態。
如果一個階層節點被指派 [更新] 或 [唯讀] 權限,另一個節點被指派 [拒絕] 權限,則不會顯示該節點中的成員。
請參閱
工作
指派階層成員權限 (Master Data Services)
立即套用成員權限 (Master Data Services)