階層成員權限 (Master Data Services)

階層成員權限為選擇性，而且只有當您希望使用者擁有特定成員的受限存取權時，才應該使用。如果您未在 [階層成員] 索引標籤上指派權限，則使用者的權限完全是根據 [模型] 索引標籤上指派的權限。

階層成員權限是在 [階層成員] 索引標籤上的 [使用者和群組權限] 功能區域中，於 [主資料管理員] 使用者介面 (UI) 中指派。這些權限會決定使用者可以在 UI 的 [Explorer] 功能區域中存取的成員。

在 [階層成員] 索引標籤上，每一個階層會表示為一個樹狀結構。當您將權限指派給樹狀結構中的節點時，所有子項都會繼承該權限，除非在較低層級明確指派權限。

注意

當您指派權限給階層中的節點時，相同層級或更高層級的其他節點中的所有成員都會以隱含方式遭到拒絕。

在總管中，成員權限會套用到顯示成員的每一個地方。例如，具有 [讀取] 權限的成員可以讀取該成員所屬的任何實體、階層和集合。

階層成員權限會套用到您指派的模型版本以及該版本的任何將來複本。它們不會套用到早於您所指派的版本。

權限	描述
讀取	顯示成員。注意：如果您僅指派 [讀取] 權限給 [根]，[根] 底下的成員是唯讀的。但是在明確階層和集合中，使用者可以將成員移到 [根] 而且可以將新的成員加入到 [根]。
建立	階層成員的權限不足以建立權限。
更新	顯示成員，而且使用者可加以變更。使用者也可以在任何明確階層或成員所屬的集合中移動成員。
刪除	顯示成員，而且使用者可加以刪除。
Deny	不顯示成員。

在 [階層成員] 索引標籤上，您指派的權限不會立即生效。權限套用的頻率取決於 Master Data Services 資料庫中 [系統設定] 資料表內的 [成員安全性處理間隔設定]。遵循立即套用成員權限 (Master Data Services) 中的步驟，可以立即套用成員權限。

注意

您無法將階層成員權限指派給遞迴階層、具有明確頂層的衍生階層，以及具有隱藏層級的衍生階層。

可能重疊的權限

當指派權限給成員時，您可能必須解析重疊的權限。

兩個或多個階層可以包含相同的成員。

請參考 msdn.com 上的 Security Improvements(安全性改進) 部落格文章。