模型物件權限 (Master Data Services)

模型物件權限是強制性的。這些權限會決定使用者可以在此 UI 的 [總管] 功能區域中存取的屬性。

例如，如果您將 Product 實體的更新權限指派給某個使用者，該使用者就可以更新 Product 實體的所有屬性。如果您指派單一屬性的更新權限，使用者僅能更新該屬性。

若要判斷針對每個個別屬性值指派的安全性，可以將模型物件權限結合階層成員權限，後者可決定使用者可以存取的成員。

若要授與使用者對 [總管] 以外功能區域的存取權，使用者必須是模型系統管理員，因為也需要指派物件模型的系統管理員權限。如需詳細資訊，請參閱管理員 (Master Data Services)。

模型物件權限是在 [主資料管理員] 使用者介面 (UI) [模型] 索引標籤上的 [使用者與群組權限] 功能區域中所指派。在此索引標籤上，模型會以樹狀結構表示。當您將權限指派給樹狀結構中的物件時，底下的所有物件都會繼承該權限。您可以將權限指派給個別物件來覆寫該項繼承。

您可以指派模型物件的 [讀取]、[建立]、[更新] 和 [刪除] 或 [拒絕] 權限的組合。如果您未在 [模型] 索引標籤上指派任何權限，則使用者無法在主資料管理員中檢視任何模型或資料。

最佳做法

一般而言，您應該指派模型物件的 [全部] 權限，然後明確地指派底下物件的權限。

請參考 msdn.com 上的 Security Improvements(安全性改進) 部落格文章。