权限级联

最佳做法

最佳做法是首先在最一般的级别分配权限(例如,在应用程序或维级别),只有当存在必须满足的具体业务要求时,才应在更具体的级别(例如层次集或节点类型)分配权限。

注意事项

  • 分配的应用程序权限也将应用于该应用程序中的所有维。例如,在下图中,如果为用户分配了对应用程序的数据管理员权限,该用户还将对维 A 和维 B 具有数据管理员权限。
  • 分配的维权限也将应用于该维中的所有节点类型和层次集。例如,在下图中,如果您为用户分配对维 A 的参与者(写入)权限,该用户将对层次集 1 和节点类型 1 具有参与者(写入)权限。

下图说明了这些概念:


图中说明了上面列表中所述的级联权限

注:

您还可以分配视图的所有者权限。但是,数据访问将在数据对象(应用程序、维、层次集和节点类型)级别控制。对视图具有所有者权限将允许用户配置视图以及将该视图的所有者权限分配给其他用户和组,但不会授予对该视图中数据对象的访问权限。