Partager via


Chevauchement des autorisations d'accès (Master Data Services)

Les autorisations d'un utilisateur sont basées sur les :

  • autorisations de l'appartenance aux groupes ;

  • autorisations affectées explicitement à l'utilisateur.

Si un utilisateur est un membre de plusieurs groupes, et que ces groupes ont accès à Master Data Manager, les règles suivantes s'appliquent :

  • Refuser remplace toutes les autres autorisations.

  • Mise à jour remplace Lecture seule.

Ces règles s'appliquent à la fois à l'onglet Modèles et à l'onglet Membres de hiérarchie. Les autorisations sont résolues pour chaque onglet, puis combinées. Pour plus d'informations, consultez Mode de détermination des autorisations (Master Data Services).

[!REMARQUE]

Vous pouvez afficher la résolution du chevauchement des autorisations d'accès dans l'interface utilisateur. Les onglets Modèles et Membres de hiérarchie ont tous deux une liste déroulante dans laquelle vous pouvez sélectionner Effectives pour afficher les autorisations effectives.

Exemple 1

mds_conc_user_group_ex_1

L'utilisateur appartient au Groupe 1 et au Groupe 2.

L'utilisateur a l'autorisation Lecture seule sur l'entité Product.

Groupe 1 a l'autorisation Mise à jour sur l'entité Product.

Groupe 2 a l'autorisation Lecture seule sur l'entité Product.

Résultat : l'autorisation effective de l'utilisateur est Mise à jour sur l'entité Product.

Exemple 2

mds_conc_user_group_ex_2

L'utilisateur appartient au Groupe 1 et au Groupe 2.

L'utilisateur a l'autorisation Lecture seule sur l'entité Product.

Groupe 1 a l'autorisation Mise à jour sur l'entité Product.

Groupe 2 a l'autorisation Refuser sur l'entité Product.

Résultat : l'autorisation effective de l'utilisateur est Refuser sur l'entité Product.

Exemple 3

mds_conc_user_group_ex_3

L'utilisateur appartient au Groupe 1 et au Groupe 2.

L'utilisateur a l'autorisation Mise à jour sur un groupe de membres dans un nœud de la hiérarchie.

Groupe 1 a l'autorisation Lecture seule sur un groupe de membres dans un nœud de la hiérarchie.

Groupe 2 a l'autorisation Lecture seule sur un groupe de membres dans un nœud de la hiérarchie.

Résultat : l'autorisation effective de l'utilisateur est Mise à jour sur les membres.

Voir aussi

Concepts

Mode de détermination des autorisations (Master Data Services)

Chevauchement des autorisations de modèle et de membre (Master Data Services)