配置数据访问
对于具有参与者权限的用户,通过数据访问,您可以指定他们可以执行哪些操作以及他们可以查看或编辑特定数据链对象的哪些属性。
您可以通过两种方式指定数据访问权限:
- 允许的操作:您可以指定可以对请求中的数据链对象执行的操作。
- 属性访问权限:您可以指定数据链对象显示或隐藏哪些属性,以及可以编辑哪些属性。
默认情况下,为用户或组分配参与者权限时,他们的数据访问权限将设置为读取。这意味着,他们对数据链对象允许的操作设置为“无”,并且他们的属性访问权限设置为“仅显示”。如果您授予参与者任何允许的操作或对至少一个属性的编辑访问权限,他们对该数据链对象的数据访问权限将更改为写入。
下表列出了可以在每个数据链对象上为具有 参与者权限的用户设置的数据访问权限,包括允许的操作和属性访问权限。
Table 28-2 对数据链对象的数据访问权限
| 数据链对象 | 允许的操作 | 属性访问权限 |
|---|---|---|
| 应用程序 |
|
|
| 维 |
|
|
| 层次集 |
|
不适用 注意:无法在层次集级别设置对属性的访问权限。请使用其他数据链对象之一(如节点类型)来控制对属性的访问。 |
| 节点类型 |
|
|
注意事项
- 只能为具有参与者权限的用户配置数据访问权限。对数据链对象具有所有者或数据管理员权限的用户将自动获得对该数据链对象所有操作和属性的“全部”访问权限。例如,所有者和数据管理员始终能够查看设置为“隐藏”的属性。
- 对于应用程序和维,只能为允许的操作指定“全部”或“无”,并为属性访问权限指定“全部显示”或“全部编辑”。如果要指定更细粒度的操作或属性访问权限(例如仅允许添加和删除或者仅显示某些属性),则必须在层次集或节点类型级别进行指定。
Note:
例如,这意味着不能在应用程序或维级别隐藏属性。只能在节点类型级别隐藏属性。 - 您不能将编辑访问权限分配给始终无法编辑的属性(例如,Core 命名空间中除
Core.Name或Core.Description以外的属性,或者 CoreStats 命名空间中的任何属性),也不能将Core.Name属性设置为“隐藏”。
数据访问权限级联
与权限一样,数据访问权限从较高级别的数据链对象级联到较低级别的数据链对象(例如,如果用户具有允许的操作“在维中添加”,则他们可以在该维的层次集和节点类型中添加)。请参阅“权限级联”。
对于允许的操作和可编辑属性,将使用限制性最低的设置。例如,如果用户在维级别没有允许的操作,但在节点类型级别具有允许的操作“添加”,则该用户可以对该节点类型执行添加操作。
对于隐藏属性,将使用限制性最高的设置。如果在节点类型上隐藏属性,该设置将覆盖任何其他权限。例如,如果具有参与者权限的用户对应用程序属性具有“全部显示”权限,但是成本中心属性在节点类型上处于隐藏状态,则该用户无法在视点中查看该属性。
配置数据访问
- 检查要配置数据访问权限的数据链对象:
- 在权限选项卡上,单击编辑。
- 执行以下操作之一:
- 要编辑权限:
- 对于要修改的权限,执行以下任一操作以显示数据访问面板:
- 在“数据访问”列中,单击权限级别(读取或写入)
- 在“操作”列中,单击
,然后选择编辑操作。
- 在“参与者的数据访问权限”面板中,为用户或组选择“允许的操作”和“显示的属性”设置。有关可以为每个数据链对象应用的设置的详细信息,请参阅上表Table 28-2。
- 依次单击应用和保存。
- 对于要修改的权限,执行以下任一操作以显示数据访问面板:
- 要删除权限:在“操作”列中,单击 ,然后选择删除。
- 要编辑权限:
在以下屏幕截图显示的示例中,“参与者”权限配置如下:允许的操作为添加,CoreStats.Parent 和 Core.Description 属性设置为显示,PLN.Alias:Default 属性设置为隐藏,PLN.Data Storage 设置为编辑。
