模型对象权限 (Master Data Services)

模型对象权限是必需的。这些权限确定用户在用户界面的**“资源管理器”**功能区域中可以访问哪些属性。

例如，如果向某个用户分配对 Product 实体的**“更新”权限，则该用户可以更新 Product 实体的所有属性。如果分配对单个属性的“更新”**权限，则该用户只能更新该属性。

若要确定通过每个属性值分配的安全设置，可以将模型对象权限与层次结构成员权限组合，从而确定用户可以访问哪些成员。

若要授予用户访问**“资源管理器”**之外的功能区域的权限，该用户必须是模型管理员，这也会涉及分配模型对象权限。有关详细信息，请参阅管理员 (Master Data Services)。

模型对象权限是在主数据管理器用户界面 (UI) 中分配的，即**“模型”选项卡上的“用户和组权限”**功能区域。在此选项卡上，模型表示为树状结构。将权限分配给树中的对象时，下面的所有对象都将继承该权限。可以通过为单个对象分配权限来覆盖此类继承。

可以为模型对象分配**“只读”、“更新”或“拒绝”权限。如果没有在“模型”**选项卡上分配任何权限，用户就不能在主数据管理器中查看任何模型或数据。

最佳实践

一般情况下，应分配对模型对象的**“更新”**权限，然后显式分配对其下对象的权限。如果没有分配对模型对象之下对象的权限，将继承权限且用户作为管理员。