使用权限
通过权限保护对应用程序、维、数据链对象和数据的访问。
视频
| 目标 | 观看此视频 |
|---|---|
|
了解权限。 |
权限级别和数据对象
下表列出了您可以分配给数据对象的权限以及可以执行的操作。有关权限级别和级联的详细信息,请参阅“权限级联”。
表 28-1 数据对象权限和操作
| 您必须至少具有此权限 | 在此数据对象上 | 要执行以下操作: |
|---|---|---|
| 元数据管理员 | 应用程序 |
|
| 所有者 | 应用程序 | 删除应用程序 |
| 元数据管理员 | 维 |
|
| 元数据管理员 | 维 | 将维存档和取消存档 |
| 数据管理员 | 应用程序 | 导入或导出应用程序中所有维的数据 |
| 数据管理员或元数据管理员 | 应用程序 |
|
| 数据管理员或元数据管理员 | 维 |
|
| 数据管理员 | 维 | 为此维导入、导出和更新数据 |
| 参与者(写入) | 应用程序 | 为应用程序中的任何维创建新请求,或者作为此类请求的接受者 |
| 参与者(写入) | 维 | 创建使用此维的新请求,或者作为此类请求的接受者 |
| 参与者(写入)
注意:用户或组只能执行其数据访问权限允许的请求操作。 |
层次集 | 创建在层次集中插入、移动、移除节点以及对节点重新排序的请求,或者作为此类请求的接受者
注: 向用户授予对层次集的参与者(写入) 权限时,还会向该用户授予对此层次集中任何节点类型的隐式参与者(读取) 权限。 |
| 参与者(写入)
注意:用户或组只能执行其数据访问权限允许的请求操作。 |
节点类型 | 创建添加或删除节点或更新节点属性的请求,或者作为此类请求的接受者
注: 向用户授予对节点类型参与者(写入) 权限时,不会向该用户授予对使用此节点类型的层次集的任何隐式权限。因此,该用户无法在层次集中添加或删除节点,除非还向该用户授予了对该层次集的参与者(写入) 权限。 |
| 参与者(读取) | 应用程序 | 浏览包含应用程序中任何维的数据的视点 |
| 参与者(读取) | 维 | 浏览包含此维的数据的视点 |
| 参与者(读取) | 层次集 | 浏览包含此层次集以及此层次集中所有节点类型的数据的视点
注: 向用户授予对层次集参与者(读取) 权限时,还会向该用户授予对此层次集中节点类型的参与者(读取) 权限。 |
| 参与者(读取) | 节点类型 | 只能浏览其列表中包含此节点类型的数据的视点 |
添加、移除和编辑权限
从对象检查器的权限选项卡添加、移除和编辑数据对象权限。您必须对包含该数据对象的应用程序或维具有所有者或元数据管理员权限才能执行此操作。
注:
可以运行报表来确定已在所有应用程序之间分配的权限。有关详细信息,请参阅“使用报表”。
要向用户或组添加数据对象权限:
- 打开数据对象的对象检查器。例如,请参阅:
- 在权限选项卡上,单击编辑。
- 在添加用户或添加组下拉列表中,选择要向其授予权限的用户或组。
- (可选)要显示组中的用户,请单击
。 - 在权限下拉列表中,选择要向用户或组授予的权限级别。
- (可选)对于参与者权限,您还可以指定数据访问权限。请参阅“配置数据访问”。
- 单击保存。
图标指示。服务管理员可以将用户分配到访问控制中的组。请参阅要在数据对象上从用户或组移除权限:
- 打开对象检查器。
- 在权限选项卡上,单击编辑。
- 导航到要移除的权限,单击操作列中的
,然后选择移除。 - 单击保存。
要编辑数据对象上的权限:
- 打开对象检查器。
- 在权限选项卡上,单击编辑。
- 在权限下拉列表中,为要编辑的权限选择新值。
- 单击保存。
要了解角色和权限如何协同工作,请参阅“安全性示例”。