サービス管理者はメンバーの承認セキュリティを保持する実行時プロンプトを設計できます。そうすることで、承認ルールに従い、ユーザーがアクセス権のない承認ユニットのデータを変更することを防ぎます。たとえば、サービス管理者は、ユーザーが関連承認ユニットを移動した後にデータを変更できないようにすることができます。Calculation Managerで、サービス管理者は次の実行時セキュリティをメンバーに対して設定できます。
承認: 次の両方の条件に該当する場合、アプリケーションは、メンバー・データの変更をユーザーに許可します。
ユーザーがメンバーに対する書込みアクセス権を持っている(アプリケーションで割当て済)。
メンバーが承認ユニットに属している場合、ユーザーが承認ユニットを所有している。
両方の条件が満たされない場合、ユーザーはメンバーのデータを変更できません。
書込み: ビジネス・ルールを起動するユーザーがメンバーに対する書込みアクセス権を持っている場合(アプリケーションで割当て済)、そのデータを変更できます。メンバーの承認ステータスは無視されます。
読取り: ビジネス・ルールを起動するユーザーは、メンバーに対する読取りアクセス権を持っています(アプリケーションで割当て済)。承認ステータスは無視されます。
デフォルトの使用: メンバーのアクセス権が「なし」に設定されていない場合にのみ(つまり、読取りまたは書込みのいずれか)、セキュリティが実行時プロンプトに適用されます。
保護された実行時プロンプトの設計を参照してください。