模型对象权限（Master Data Services）

模型对象权限是必需的。他们确定用户可以在 UI 的 资源管理器 功能区域中访问的属性。

例如，如果将用户更新权限分配给 Product 实体，则用户可以更新 Product 实体的所有属性。如果将 Update 权限分配给单个属性，则用户只能更新该属性。

若要确定在每个单个属性值上分配的安全性，模型对象权限与层次结构成员权限相结合，从而确定用户可以访问的成员。

若要向用户授予对 资源管理器以外的功能区域的访问权限，用户必须是模型管理员，这也涉及分配模型对象权限。有关详细信息，请参阅管理员（主数据服务）。

模型对象权限在“模型”选项卡上的“用户和组权限”功能区域中的 Master Data Manager 用户界面（UI）中分配。在此选项卡上，模型表示为树结构。向树中的对象分配权限时，下面的所有对象都继承该权限。可以通过向各个对象分配权限来替代该继承。

可以为模型对象分配只读、更新或拒绝权限。如果未在“ 模型 ”选项卡上分配任何权限，则用户无法在 Master Data Manager 中查看任何模型或数据。

最佳做法

通常，应向模型对象分配 Update 权限，然后显式向下面的对象分配权限。如果未将权限分配给下面的对象，则会继承权限，并且用户是管理员。