共有メンバーに対して直接アクセス権を割り当てることはできません。共有メンバーは、その基本メンバー、親または祖先からアクセス権を継承します。
Planningにより、メンバーのアクセス権継承関係に基づき、最初にユーザー、次にグループ、という順でアクセス権が各レベルで確認されます。複数のアクセス権が存在する場合、最も制限の少ないアクセス権が適用されます(たとえば、書込みアクセスは読取りアクセスより優先されます)。
この例は、「データベースのリフレッシュ」または「データベースの作成」ページで「セキュリティ・フィルタ」および「共有メンバー」オプションが選択されて、データベースがリフレッシュまたは作成された場合に、基本メンバーおよびその共有メンバーへの有効なアクセス権を決定する方法について示します(アプリケーション・データベースの作成とリフレッシュを参照してください)。
サンプルのエンティティ・メンバー
|
親エンティティ |
子エンティティ |
|---|---|
|
米国 | |
|
CA (ベース) | |
|
NY | |
|
West | |
|
CA (共有) | |
|
NV | |
|
営業地域1 | |
|
CA (共有) |
表 20. 共有メンバーへの継承されたアクセス権の例
|
ケース |
アクセス権 |
基本および共有メンバーCAへの有効なアクセス権 |
説明 |
|---|---|---|---|
|
ケース1 |
CA(ベース) = なし iDescendants (West) = 読取り |
読取り |
「読取り」は「なし」よりも制限が少ないため、CAはWestの親から「読取り」アクセス権を継承します。 |
|
ケース2 |
iDescendants (米国) =なし iDescendants (West) = 読取り iDescendants (営業地域1) = 書込み |
書込み |
「書込み」は「読取り」および「なし」よりも制限が少ないため、CAは営業地域1の親から「書込み」アクセス権を継承します。 |
|
ケース3 |
iDescendants (米国) = 書込み iDescendants (West) = なし iDescendants (営業地域1) = 読取り |
書込み |
「書込み」は「読取り」および「なし」よりも制限が少ないため、CAは米国の親から「書込み」アクセス権を継承します。 |