ユーザーのアクセス許可は次に基づいています。
グループ メンバーシップからのアクセス許可。
ユーザーに明示的に割り当てられたアクセス許可。
ユーザーが複数のグループのメンバーであり、それらのグループがマスター データ マネージャーにアクセスできる場合は、次の規則が適用されます。
拒否は 、他のすべてのアクセス許可をオーバーライドします。
更新は読み取り専用をオーバーライドします。
これらのルールは、[ モデル ] タブと [ 階層メンバー] タブの両方に適用されます。 各タブのアクセス許可が解決され、結合されます。 詳細については、「 権限の決定方法 (マスター データ サービス)」を参照してください。
注
ユーザー インターフェイスで、ユーザーとグループの重複するアクセス許可の解決を表示できます。 [ モデル ] タブと [ 階層メンバー ] タブには、有効なアクセス許可を表示するために [ 有効] を選択できるドロップダウン リストがあります。
例 1
ユーザーはグループ 1 とグループ 2 に属しています。
ユーザーは Product エンティティに対する 読み取り専用 アクセス許可を持っています。
グループ 1 には、Product エンティティに対する 更新 アクセス許可があります。
グループ 2 には、Product エンティティに対する 読み取り専用 アクセス許可があります。
結果: ユーザーの有効なアクセス許可は、Product エンティティへの 更新 です。
例 2
ユーザーはグループ 1 とグループ 2 に属しています。
ユーザーは Product エンティティに対する 読み取り専用 アクセス許可を持っています。
グループ 1 には、Product エンティティに対する 更新 アクセス許可があります。
グループ 2 には、Product エンティティに対する 拒否 アクセス許可があります。
結果: ユーザーの有効なアクセス許可は、Product エンティティに対する 拒否 です。
例 3
ユーザーはグループ 1 とグループ 2 に属しています。
ユーザーは、階層ノード内のメンバーのグループに対する 更新 アクセス許可を持っています。
グループ 1 には、階層ノード内のメンバーのグループに対する 読み取り専用 アクセス許可があります。
グループ 2 には、階層ノード内のメンバーのグループに対する 読み取り専用 アクセス許可があります。
結果: メンバーに対するユーザーの有効な権限は 更新 です。