如何決定權限 (Master Data Services)
在 Master Data Services 中,設定安全性最簡單的方式就是將模型物件權限指派給使用者屬於其成員的群組。
在下列情況中,安全性會變得較複雜:
同時指派了模型物件和階層成員權限。
使用者屬於群組,而權限同時指派給使用者和群組。
使用者屬於群組,而權限指派給多個群組。
指派給單一群組或使用者的權限
如果您將權限指派給單一群組或使用者,系統就會根據下列工作流程決定權限。
.gif "mds_conc_security_no_overlap")
步驟 1:決定有效屬性權限。
下列清單描述的是如何決定有效屬性權限:
指派給模型物件的權限會決定使用者可存取的屬性。
所有模型物件都會自動從模型結構中較高層級的最接近物件繼承權限。
隱含拒絕與實體位於相同層級的任何物件。
位於較高層級的任何物件會獲得導覽存取權。 如需有關導覽存取權的詳細資訊,請參閱<導覽存取權 (Master Data Services)>。
在此範例中,[唯讀] 權限會指派給實體,而且其屬性 (位於模型結構中較低層級) 會繼承該權限。 模型會提供導覽存取權給此實體及其屬性。 模型中的其他實體沒有被指派任何明確權限,而且沒有繼承任何權限,因此會隱含拒絕此實體。
.gif "mds_conc_inheritance_model")
步驟 2:如果已指派階層成員權限,就會決定有效成員權限。
下列清單描述的是如何決定有效階層成員權限:
指派給階層節點的權限會決定使用者可存取的成員。
階層中的所有節點都會自動從階層結構中較高層級的最接近物件繼承權限。
隱含拒絕位於相同層級的任何節點。
隱含拒絕沒有被指派權限而且位於較高層級的任何節點。
在此範例中,[唯讀] 權限會指派給階層的某個節點,而且位於階層結構中較低層級的節點會繼承該權限。 根目錄沒有被指派權限,因此會隱含拒絕此根目錄。 階層結構中的其他節點沒有被指派任何明確權限,而且沒有繼承任何權限,因此會隱含拒絕此節點。
.gif "mds_conc_inheritance_hierarchy")
步驟 3:決定屬性與成員權限的交集。
如果有效屬性權限與有效成員權限不同,就必須針對每個個別屬性值決定權限。 如需詳細資訊,請參閱<重疊的模型和成員的權限 (Master Data Services)>。
指派給多個群組的權限
如果使用者屬於一個或多個群組,而且權限同時指派給使用者和群組,則工作流程會變得較複雜。
.gif "mds_conc_security_group_overlap")
在此情況下,您必須先解析重疊的使用者和群組權限,然後才能比較模型物件與階層成員權限。 如需詳細資訊,請參閱<重疊的使用者和群組的權限 (Master Data Services)>。