模型对象权限 (Master Data Services)

模型对象权限是必需的。这些权限确定用户在用户界面的 “资源管理器” 功能区域中可以访问哪些属性。

例如，如果向某个用户分配对 Product 实体的 “更新” 权限，则该用户可以更新 Product 实体的所有属性。如果分配对单个属性的 “更新” 权限，则该用户只能更新该属性。

若要确定通过每个属性值分配的安全设置，可以将模型对象权限与层次结构成员权限组合，从而确定用户可以访问哪些成员。

若要授予用户访问“资源管理器” 之外的功能区域的权限，该用户必须是模型管理员，这也会涉及分配对象模型的管理权限。有关详细信息，请参阅管理员 (Master Data Services)。

模型对象权限是在主数据管理器用户界面 (UI) 的“模型”选项卡上，在“用户和组权限”功能区域中分配的。将权限分配给树中的对象时，下面的所有对象都将继承该权限。可以通过为单个对象分配权限来覆盖此类继承。

你可以分配对模型对象的读取、创建、更新、删除或拒绝权限的组合。如果没有在“模型”选项卡上分配任何权限，用户就不能在主数据管理器中查看任何模型或数据。

最佳做法

一般情况下，应分配对模型对象的“全部” 权限，然后显式分配对其下对象的权限。

msdn.com 上的博客文章安全性改进。