层次结构成员权限 (Master Data Services)

层次结构成员权限是可选的,仅当您希望某个用户对特定成员具有受限的访问权限时才应使用。如果您未在**“层次结构成员”选项卡上分配权限,则用户的权限仅基于在“模型”**选项卡上分配的权限。

层次结构成员权限是在主数据管理器用户界面 (UI) 中分配的,即**“层次结构成员”选项卡上的“用户和组权限”功能区域。这些权限确定用户在用户界面的“资源管理器”**功能区域中可以访问哪些成员。

在**“层次结构成员”**选项卡上,每个层次结构均表示为一个树形结构。将权限分配给树中的节点时,所有子节点都将继承该权限,除非在更低级别显式分配权限。

注意注意

如果向层次结构中的节点分配权限,则处于同一级别或更高级别的其他节点中的所有成员都将被隐式拒绝。

在**“资源管理器”中,将成员权限应用到显示成员的任何位置。例如,具有“只读”**权限的成员在它所属的任何实体、层次结构和集合中都是只读的。

层次结构权限应用于您向其分配权限的模型版本,并应用于版本的任何将来副本。它们不应用于比您向其分配权限的版本更早的版本。

权限

说明

只读

显示成员,但是用户不能更改它们。用户也无法在成员所属的任何显式层次结构或集合中移动成员。

注意注意
如果您将“只读”权限分配给“根”,则“根”下的成员将是只读的;但是,在显式层次结构和集合中,用户可以将成员添加到“根”并可以将新成员添加到“根”。为了使“根”变为只读的,请向显式层次结构分配模型对象权限。有关详细信息,请参阅显式层次结构权限 (Master Data Services)

更新

显示成员,用户可以更改它们。用户还可以在成员所属的任何显式层次结构或集合中移动成员。

拒绝

不显示成员。

在**“层次结构成员”选项卡上,分配的权限不立即生效。应用该权限的频率取决于 Master Data Services 数据库中“系统设置”表的“成员安全处理间隔设置”**。可按照如何立即应用成员权限 (Master Data Services) 中的步骤立即应用成员权限。

注意注意

不能将层次结构成员权限分配给递归层次结构、具有显式顶端的派生层次结构和具有隐藏级别的层次结构。

可能重叠的权限

给成员分配权限时,必须解决重叠的权限问题。

成员属于多个层次结构时

两个或多个层次结构可以包含同一成员。

  • 如果给一个层次结构节点分配了**“更新”权限,而给另一个层次结构节点分配了“只读”权限,则该节点中的成员为“只读”**的。

  • 如果给一个层次结构节点分配了**“更新”“只读”权限,而给另一个节点分配了“拒绝”**权限,则不显示该节点中的成员。