겹치는 사용자 및 그룹 권한(Master Data Services)Overlapping User and Group Permissions (Master Data Services)

사용자의 사용 권한은 다음 요소에 따라 결정됩니다.A user's permissions are based on:

  • 그룹 멤버 자격의 사용 권한Permissions from group memberships.

  • 사용자에게 명시적으로 할당된 사용 권한Permissions assigned explicitly to the user.

    사용자가 여러 그룹의 멤버이며 이러한 그룹에 마스터 데이터 관리자Master Data Manager액세스 권한이 있는 경우 다음 규칙이 적용됩니다.If a user is a member of multiple groups, and those groups have access to 마스터 데이터 관리자Master Data Manager, the following rules apply:

  • 거부 는 다른 모든 사용 권한을 무시합니다.Deny overrides all other permissions. 그룹 중 하나에서 개체 권한이 거부 이면 유효 권한은 거부입니다.If the object permission is Deny in one group, the effective permission is deny.

  • 액세스 권한은 그룹 내 모든 유효 권한의 합집합입니다.Access permission is a union all effective permissions on a group. 개체 권한이 한 그룹에서는 만들기 이고 다른 그룹에서는 업데이트 인 경우 유효 권한은 만들기업데이트입니다.If the object permission is Create from one group and Update from other group, the effective permission is Create and Update.

    이러한 규칙은 모델 탭과 계층 멤버 탭 모두에 적용됩니다.These rules apply to both the Models and Hierarchy Members tabs. 각 탭의 사용 권한이 확인된 후 결합됩니다.Permissions are resolved for each tab and then combined. 자세한 내용은 사용 권한이 결정되는 방식(Master Data Services)입니다.For more information, see How Permissions Are Determined (Master Data Services).

참고

겹치는 사용자 및 그룹 권한은 사용자 인터페이스에서 확인할 수 있습니다.You can view the resolution of user and group overlapping permissions in the user interface. 모델 탭과 계층 멤버 탭 둘 다에 유효 를 선택하여 유효 사용 권한을 볼 수 있는 드롭다운 목록이 있습니다.Both the Models and Hierarchy Members tab have a drop-down list from which you can choose Effective to view effective permissions.

예제 1Example 1

mds_conc_user_group_ex_1mds_conc_user_group_ex_1

사용자가 그룹 1 및 그룹 2에 속합니다.The user belongs to Group 1 and Group 2.

사용자에게 Product 엔터티에 대한 읽기 권한이 있습니다.The user has Read permission to the Product entity.

그룹 1은 Product 엔터티에 대한 업데이트 권한을 가지고 있습니다.Group 1 has Update permission to the Product entity.

그룹 2에 Product 엔터티에 대한 읽기 권한이 있습니다.Group 2 has Read permission to the Product entity.

결과: Product 엔터티에 대한 사용자의 유효 권한은 업데이트 입니다.Result: The user's effective permission is Update to the Product entity.

예제 2Example 2

mds_conc_user_group_ex_2mds_conc_user_group_ex_2

사용자가 그룹 1 및 그룹 2에 속합니다.The user belongs to Group 1 and Group 2.

사용자에게 Product 엔터티에 대한 읽기 권한이 있습니다.The user has Read permission to the Product entity.

그룹 1은 Product 엔터티에 대한 업데이트 권한을 가지고 있습니다.Group 1 has Update permission to Product entity.

그룹 2는 Product 엔터티에 대한 거부 권한을 가지고 있습니다.Group 2 has Deny permission to the Product entity.

결과: Product 엔터티에 대한 사용자의 유효 권한은 거부 입니다.Result: The user's effective permission is Deny to the Product entity.

예 3Example 3

mds_conc_user_group_ex_3mds_conc_user_group_ex_3

사용자가 그룹 1 및 그룹 2에 속합니다.The user belongs to Group 1 and Group 2.

사용자가 계층 노드의 멤버 그룹에 대한 업데이트 권한을 가지고 있습니다.The user has Update permission to a group of members in a hierarchy node.

그룹 1에 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.Group 1 has Read permission to a group of members in a hierarchy node.

그룹 2에 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.Group 2 has Read permission to a group of members in a hierarchy node.

결과: 멤버에 대한 사용자의 유효 권한은 업데이트 입니다.Result: The user's effective permission is Update to the members.

참고 항목See Also

사용 권한이 결정되는 방식(Master Data Services) How Permissions Are Determined (Master Data Services)
겹치는 모델 및 멤버 권한(Master Data Services)Overlapping Model and Member Permissions (Master Data Services)