Autorizzazioni utenti e gruppi sovrapposte (Master Data Services)Overlapping User and Group Permissions (Master Data Services)

Le autorizzazioni di un utente si basano su:A user's permissions are based on:

  • Autorizzazioni ereditate dalle appartenenze a gruppi.Permissions from group memberships.

  • Autorizzazioni assegnate in modo esplicito all'utente.Permissions assigned explicitly to the user.

    Se un utente è un membro di più gruppi e questi gruppi dispongono dell'accesso a Master Data ManagerMaster Data Manager, si applicano le regole seguenti:If a user is a member of multiple groups, and those groups have access to Master Data ManagerMaster Data Manager, the following rules apply:

  • Deny sostituisce tutte le altre autorizzazioni.Deny overrides all other permissions. Se l'autorizzazione per gli oggetti è Deny in un gruppo, l'autorizzazione effettiva è deny.If the object permission is Deny in one group, the effective permission is deny.

  • L'autorizzazioni di accesso è un'unione di tutte le autorizzazioni valide per un gruppo.Access permission is a union all effective permissions on a group. Se l'autorizzazione per gli oggetti è Create da un gruppo e Update da altro gruppo, l'autorizzazione valida è Create e Update.If the object permission is Create from one group and Update from other group, the effective permission is Create and Update.

    Queste regole si applicano a entrambe le schede Modelli e Membri gerarchia .These rules apply to both the Models and Hierarchy Members tabs. Le autorizzazioni vengono risolte per ogni scheda e quindi combinate.Permissions are resolved for each tab and then combined. Per altre informazioni, vedere Modalità di determinazione delle autorizzazioni (Master Data Services).For more information, see How Permissions Are Determined (Master Data Services).

Nota

Nell'interfaccia utente è possibile visualizzare la risoluzione delle autorizzazioni di utenti e gruppi sovrapposte.You can view the resolution of user and group overlapping permissions in the user interface. Nelle schede Modelli e Membri gerarchia è presente un elenco a discesa da cui è possibile scegliere Valide per visualizzare le autorizzazioni valide.Both the Models and Hierarchy Members tab have a drop-down list from which you can choose Effective to view effective permissions.

Esempio 1Example 1

mds_conc_user_group_ex_1mds_conc_user_group_ex_1

L'utente appartiene al Gruppo 1 e al Gruppo 2.The user belongs to Group 1 and Group 2.

L'utente ha l'autorizzazione Read per l'entità Product.The user has Read permission to the Product entity.

Il gruppo 1 ha l'autorizzazione Update per l'entità Product.Group 1 has Update permission to the Product entity.

Il gruppo 2 ha l'autorizzazione Read per l'entità Product.Group 2 has Read permission to the Product entity.

Risultato: l'autorizzazione valida dell'utente è Update per l'entità Product.Result: The user's effective permission is Update to the Product entity.

Esempio 2Example 2

mds_conc_user_group_ex_2mds_conc_user_group_ex_2

L'utente appartiene al Gruppo 1 e al Gruppo 2.The user belongs to Group 1 and Group 2.

L'utente ha l'autorizzazione Read per l'entità Product.The user has Read permission to the Product entity.

Il gruppo 1 ha l'autorizzazione Update per l'entità Product.Group 1 has Update permission to Product entity.

Il gruppo 2 ha l'autorizzazione Deny per l'entità Product.Group 2 has Deny permission to the Product entity.

Risultato: l'autorizzazione valida dell'utente è Deny per l'entità Product.Result: The user's effective permission is Deny to the Product entity.

Esempio 3Example 3

mds_conc_user_group_ex_3mds_conc_user_group_ex_3

L'utente appartiene al Gruppo 1 e al Gruppo 2.The user belongs to Group 1 and Group 2.

L'utente dispone dell'autorizzazione Update per un gruppo di membri in un nodo gerarchia.The user has Update permission to a group of members in a hierarchy node.

Il gruppo 1 ha l'autorizzazione Read per un gruppo di membri in un nodo gerarchia.Group 1 has Read permission to a group of members in a hierarchy node.

Il gruppo 2 ha l'autorizzazione Read per un gruppo di membri in un nodo gerarchia.Group 2 has Read permission to a group of members in a hierarchy node.

Risultato: l'autorizzazione utente valida è Update per i membri.Result: The user's effective permission is Update to the members.

Vedere ancheSee Also

Modalità di determinazione delle autorizzazioni (Master Data Services) How Permissions Are Determined (Master Data Services)
Autorizzazioni per modelli e membri sovrapposte (Master Data Services)Overlapping Model and Member Permissions (Master Data Services)