액세스 권한에는 읽기, 쓰기 및 없음이 포함됩니다. 누가 어떤 규칙을 실행할 수 있는지를 설정할 수도 있습니다.
실행: 실행 권한 허용
주:
보기 사용자 유형은 차원 멤버에 대한 쓰기 권한이 없으므로 멤버, 차원, 멤버 범위 또는 횡차원 런타임 프롬프트 유형을 포함하는 런타임 프롬프트가 있는 규칙을 실행할 수 없습니다. 그러나 기타 유형(예: 날짜 유형)의 런타임 프롬프트가 있는 규칙은 실행할 수 있습니다.
실행 안 함: 실행 권한을 허용하지 않습니다
주:
소속 그룹에서 사용자가 규칙에 대한 [실행] 권한을 상속 받고 또한 다른 소속 그룹에서 [실행 안 함] 권한을 지정 받은 경우 더 제한적인 [실행 안 함] 지정이 우선합니다.
개별 사용자 및 각 그룹에 대해 액세스 권한을 지정할 수 있습니다. 사용자를 그룹에 지정할 경우 해당 사용자는 해당 그룹의 액세스 권한을 얻습니다. 개인의 액세스 권한이 사용자가 속한 그룹의 액세스 권한과 충돌할 경우 사용자 액세스 권한이 우선합니다.
권한 상속
상속에서 사용자 또는 그룹의 액세스 권한을 결정합니다. 해당 멤버의 1차 하위 구성요소 또는 하위 멤버가 해당 멤버의 권한을 상속하도록 하는 속성을 지정할 수 있습니다. 지정된 권한이 상속된 권한보다 우선합니다. 권한 설정에서 멤버를 포함하거나 제외할 수 있습니다.
표 5-1 액세스 권한 상속 옵션
| 상속 옵션 | 권한 지정 |
|---|---|
|
멤버 |
현재 선택된 멤버만 |
|
1차 하위 |
현재 선택된 멤버 아래 레벨의 모든 1차 하위 멤버 |
|
iChildren |
현재 선택된 멤버 및 그 아래 레벨의 모든 1차 하위 멤버 |
|
하위 멤버 |
현재 선택된 멤버 아래의 모든 하위 멤버 |
|
iDescendant |
현재 선택된 멤버 및 그 아래 모든 하위 멤버 |
권한 평가 방법
권한을 평가할 때 애플리케이션은 다음 순서로 우선순위를 지정합니다.
역할 레벨 보안. [서비스 관리자] 역할의 사용자는 모든 애플리케이션 요소에 대한 권한을 갖습니다.
[고급 사용자], [사용자] 및 [조회자] 사용자 유형의 경우 사용자에게 특별히 지정된 권한입니다.
소속 그룹을 통해 획득한 권한 지정입니다.
주:
한 멤버가 그룹 멤버에게 서로 다른 권한이 지정된 두 그룹에 속해 있는 경우 가장 덜 제한적인 권한이 우선합니다. 예를 들어 한 그룹에서는 멤버에게 읽기 권한을 지정하고 다른 그룹에서는 동일한 멤버에게 쓰기 권한을 지정하는 경우 쓰기가 우선합니다. 그러나 그룹 중 하나가 해당 멤버에게 권한 없음(없음)을 지정하는 경우 없음이 읽기 및 쓰기보다 우선합니다.
상위 레벨을 지정합니다(예: 상위 멤버 또는 폴더).