共有メンバーに対して直接アクセス権を割り当てることはできません。共有メンバーは、その基本メンバー、親または祖先からアクセス権限を継承します。
Planningにより、メンバーのアクセス権限継承関係に基づき、最初にユーザー、次にグループ、という順でアクセス権限が各レベルで確認されます。複数のアクセス権限が存在する場合、最も制限の少ないアクセス権限が適用されます(たとえば、書込みアクセスは読取りアクセスより優先されます)。
この例は、「データベースのリフレッシュ」または「データベースの作成」ページで「セキュリティ・フィルタ」および「共有メンバー」オプションが選択されて、データベースがリフレッシュまたは作成された場合に、基本メンバーおよびその共有メンバーへの有効なアクセス権を決定する方法について示します(アプリケーション・データベースの作成とリフレッシュを参照してください)。
サンプルのエンティティ・メンバー
親エンティティ | 子エンティティ |
|---|---|
米国 | |
CA (ベース) | |
NY | |
West | |
CA(共有) | |
NV | |
営業地域1 | |
CA(共有) |
ケース | アクセス権限 | 基本および共有メンバーCAへの有効なアクセス権 | 説明 |
|---|---|---|---|
ケース1 | CA(ベース) = なし iDescendants (West) = 読取り | 読取り | 「読取り」は「なし」よりも制限が少ないため、CAはWestの親から「読取り」アクセス権を継承します。 |
ケース2 | iDescendants (米国) =なし iDescendants (West) = 読取り iDescendants (営業地域1) = 書込み | 書込み | 「書込み」は「読取り」および「なし」よりも制限が少ないため、CAは営業地域1の親から「書込み」アクセス権を継承します。 |
ケース3 | iDescendants (米国) = 書込み iDescendants (West) = なし iDescendants (営業地域1) = 読取り | 書込み | 「書込み」は「読取り」および「なし」よりも制限が少ないため、CAは米国の親から「書込み」アクセス権を継承します。 |