Пересекающиеся разрешения пользователей и групп (службы Master Data Services)

Разрешения пользователя основаны на:

• Разрешения, связанные с членством в группах.

• Разрешения, назначенные пользователю явным образом.

Если пользователь является членом нескольких групп, и эти группы имеют доступ к Master Data Manager, применяются следующие правила:

• Отказ переопределяет все остальные разрешения.

• Обновление переопределяет режим "только для чтения".

Эти правила применяются как к вкладкам "Модели ", так и на вкладках "Элементы иерархии ". Разрешения обрабатываются для каждой вкладки, а затем объединяются. Дополнительные сведения см. в статье о том, как определяются разрешения (службы Master Data Services).

Пример 1

Пользователь принадлежит группе 1 и группе 2.

Пользователь имеет разрешение только для чтения для сущности Product.

Группа 1 имеет разрешение на обновление сущности Product.

Группа 2 имеет разрешение только для чтения для сущности Product.

Результат. Действующее разрешение пользователя — обновление сущности Product.

Пример 2

Пользователь принадлежит группе 1 и группе 2.

Пользователь имеет разрешение только для чтения для сущности Product.

Группа 1 имеет разрешение на обновление сущности Product.

Группа 2 имеет разрешение "Запретить " для сущности Product.

Результат: Действующее разрешение пользователя — отказано для сущности Product.

Пример 3

Пользователь принадлежит группе 1 и группе 2.

Пользователь имеет разрешение на обновление группы членов в узле иерархии.

Группа 1 имеет разрешение только для чтения для группы членов в узле иерархии.

Группа 2 имеет разрешение только для чтения для группы членов в узле иерархии.

Результат: Эффективное разрешение пользователя — изменение для участников.

См. также

Как определяется доступ (Master Data Services)
Перекрывающиеся разрешения модели и участника (службы Master Data Services)