メンバーに割り当てられた権限は、モデル オブジェクトに割り当てられた権限と重複する可能性があります。 重複が発生すると、より制限の厳しいアクセス許可が有効になります。
メンバーに、対応するモデル オブジェクトとは異なるアクセス許可がある場合は、次の規則が適用されます。
拒否は 、他のすべてのアクセス許可をオーバーライドします。
読み取り専用でUpdate をオーバーライドします。
次の図は、属性のアクセス許可がメンバーのアクセス許可と異なる場合に、個々の属性値に対して有効になるアクセス許可を示しています。
例 1
[ モデル ] タブで、Product エンティティに Update 権限が割り当てられます。 エンティティ内のすべての属性は、そのアクセス許可を継承します。
[ 階層メンバー ] タブの派生階層の Mountain Bikes サブカテゴリ ノードには、 更新 アクセス許可が割り当てられます。
結果: エクスプローラーでは、ユーザーは Mountain Bikes ノード内のすべてのメンバーのすべての属性値に対する 更新 アクセス許可を持っています。 他のすべてのメンバーと属性は非表示になります。
例 2
[ モデル ] タブで、Subcategory 属性に 更新 アクセス許可が割り当てられます。
[ 階層メンバー ] タブでは、派生階層の Mountain Bikes サブカテゴリ ノードに 読み取り専用 アクセス許可が明示的に割り当てられます。
結果: エクスプローラーでは、ユーザーは Mountain Bikes ノードのメンバーの Subcategory 属性値に対する 読み取り専用 アクセス許可を持っています。 他のすべてのメンバーと属性は非表示になります。
例 3
[ モデル ] タブの Subcategory 属性には 読み取り専用の権限が割り当てられています。
[ 階層メンバー ] タブの派生階層の Mountain Bikes サブカテゴリには、 Update アクセス許可 が明示的に割り当てられます。
結果: エクスプローラーでは、ユーザーは属性値に対する 読み取り専用 アクセス許可を持っています。 他のすべてのメンバーと属性は非表示になります。
こちらもご覧ください
アクセス許可の決定方法 (マスター データ サービス)
ユーザーとグループのアクセス許可の重複 (マスター データ サービス)