겹치는 사용자 및 그룹 권한(Master Data Services)

사용자의 권한은 다음을 기반으로 합니다.

사용자가 여러 그룹의 구성원이고 이러한 그룹이 Master Data Manager에 액세스할 수 있는 경우 다음 규칙이 적용됩니다.

거부 는 다른 모든 사용 권한을 무시합니다. 한 그룹에서 개체 사용 권한이 Deny 이면 유효 사용 권한은 거부됩니다.
액세스 권한은 그룹에 대한 모든 유효 권한의 합집합입니다. 개체 사용 권한이 한 그룹에서 만들기이고 다른 그룹의 업데이트인 경우 유효 권한은 만들기 및 업데이트입니다.

이러한 규칙은 모델 및 계층 멤버 탭 모두에 적용됩니다. 각 탭에 대한 사용 권한이 확인된 다음 결합됩니다. 자세한 내용은 사용 권한 결정 방법(Master Data Services)을 참조하세요.

참고 항목

사용자 인터페이스에서 사용자 및 그룹 겹치는 권한의 확인을 볼 수 있습니다. 모델 및 계층 멤버 탭에는 효과적인 사용 권한을 보기 위해 효과를 선택할 수 있는 드롭다운 목록이 있습니다.

예 1

mds_conc_user_group_ex_1

사용자가 그룹 1 및 그룹 2에 속합니다.

사용자에게 Product 엔터티에 대한 읽기 권한이 있습니다.

그룹 1에는 제품 엔터티에 대한 업데이트 권한이 있습니다.

그룹 2에는 제품 엔터티에 대한 읽기 권한이 있습니다.

결과: 사용자의 유효 권한은 제품 엔터티에 대한 업데이트입니다.

mds_conc_user_group_ex_2

사용자가 그룹 1 및 그룹 2에 속합니다.

사용자에게 Product 엔터티에 대한 읽기 권한이 있습니다.

그룹 1에는 제품 엔터티에 대한 업데이트 권한이 있습니다.

그룹 2는 Product 엔터티에 대한 거부 권한을 가지고 있습니다.

결과: 사용자의 유효 권한은 제품 엔터티에 대한 거부 입니다.

mds_conc_user_group_ex_3

사용자가 그룹 1 및 그룹 2에 속합니다.

사용자에게 계층 노드의 멤버 그룹에 대한 업데이트 권한이 있습니다.

그룹 1에는 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.

그룹 2에 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.

결과: 사용자의 유효 권한은 멤버에 대한 업데이트입니다.