Vorgehensweise: Festlegen von Berechtigungen (Master Data Services)
In Master Data Services ist die einfachste Methode zum Konfigurieren der Sicherheit, Modellobjektberechtigungen einer Gruppe zuzuweisen, deren Mitglied der Benutzer ist.
Die Sicherheit wird komplexer, wenn:
Modellobjekt- und Hierarchieelementberechtigungen zugewiesen werden.
Der Benutzer Gruppen angehört und die Berechtigung dem Benutzer und Gruppen zugewiesen wird.
Der Benutzer Gruppen angehört und die Berechtigung mehreren Gruppen zugewiesen wird.
Einer einzelnen Gruppe oder einem Benutzer zugewiesene Berechtigungen
Wenn Sie Berechtigungen einer einzelnen Gruppe oder einem Benutzer zuweisen, werden Berechtigungen gemäß dem folgenden Workflow festgelegt.
.gif "Überlappungen bei Berechtigungen")
Schritt 1: Effektive Attributberechtigungen werden festgelegt.
Die folgende Liste beschreibt, wie effektive Attributberechtigungen festgelegt werden:
Modellobjekten zugewiesene Berechtigungen legen fest, auf welche Attribute ein Benutzer zugreifen kann.
Von allen Modellobjekten wird die Berechtigung automatisch vom nächst gelegenen Objekt auf einer höheren Ebene in der Modellstruktur geerbt.
Objekte auf derselben Ebene wie die Entität werden implizit verweigert.
Objekten auf einer höheren Ebene wird Navigationszugriff gewährt. Weitere Informationen zum Navigationszugriff finden Sie unter Navigationszugriff (Master Data Services).
In diesem Beispiel wird einer Entität die Berechtigung Schreibgeschützt zugewiesen, und diese Berechtigung wird von ihrem Attribut geerbt, das sich in der Modellstruktur auf einer niedrigeren Ebene befindet. Das Modell bietet Navigationszugriff auf diese Entität und ihr Attribut. Der anderen Entität im Modell wurde keine explizite Berechtigung zugewiesen, und von ihr werden keine Berechtigungen geerbt. Sie wird daher implizit verweigert.
.gif "Vererbung von Modellobjektberechtigungen")
Schritt 2: Wenn Hierarchieelementberechtigungen zugewiesen werden, werden effektive Elementberechtigungen festgelegt.
Die folgende Liste beschreibt, wie effektive Hierarchieelementberechtigungen festgelegt werden:
Hierarchieknoten zugewiesene Berechtigungen legen fest, auf welche Elemente ein Benutzer zugreifen kann.
Von allen Knoten in einer Hierarchie wird die Berechtigung automatisch vom nächst gelegenen Objekt auf einer höheren Ebene in der Hierarchiestruktur geerbt.
Alle Knoten auf derselben Ebene werden implizit verweigert.
Alle Knoten auf höheren Ebenen, denen keine Berechtigungen zugewiesen wurden, werden implizit verweigert.
In diesem Beispiel wird einem Knoten der Hierarchie die Berechtigung Schreibgeschützt zugewiesen, und diese Berechtigung wird von einem Knoten auf einer niedrigeren Ebene in der Hierarchiestruktur geerbt. Dem Stamm wurde keine Berechtigung zugewiesen, er wird daher implizit verweigert. Dem anderen Knoten in der Hierarchiestruktur wurde keine explizite Berechtigung zugewiesen, und von ihm werden keine Berechtigungen geerbt. Er wird daher implizit verweigert.
.gif "Vererbung der Hierarchieelementberechtigungen")
Schritt 3: Die Schnittmenge von Attribut- und Elementberechtigungen wird bestimmt.
Wenn sich die effektiven Attributberechtigungen von den effektiven Elementberechtigungen unterscheiden, müssen Berechtigungen für jeden einzelnen Attributwert festgelegt werden. Weitere Informationen finden Sie unter Überlappende Modell- und Elementberechtigungen (Master Data Services).
Mehreren Gruppen zugewiesene Berechtigungen
Wenn ein Benutzer einer oder mehreren Gruppen angehört und Berechtigungen dem Benutzer und den Gruppen zugewiesen werden, wird der Workflow komplexer.
.gif "Überlappungen bei Berechtigungen")
In diesem Fall müssen überlappende Benutzer- und Gruppenberechtigungen aufgelöst werden, bevor Modellobjekt- und Hierarchieelementberechtigungen verglichen werden können. Weitere Informationen finden Sie unter Überlappende Benutzer- und Gruppenberechtigungen (Master Data Services).
Siehe auch
Konzepte
Änderungsverlauf
Aktualisierter Inhalt |
|---|
Es wurden Grafiken hinzugefügt, um Konzepte und aktualisierten Thementext entsprechend zu veranschaulichen. |