25 設定原則

原則和資料物件

原則在應用程式、維度、階層集或節點類型層級啟用。原則如同權限一般，是從應用程式傳播至維度，然後傳播至階層集和節點類型。也就是說，對應用程式設定的原則將套用至該應用程式中的所有維度，而且對維度設定的原則將套用至該維度中的節點類型和階層集。請參閱權限串聯以取得詳細資訊。

資料物件的原則和要求動作

使用原則上的包含動作篩選條件 (請參閱建立和啟用核准原則、建立和啟用確認原則和建立和啟用通知原則)，指定是否應僅針對特定要求動作觸發原則。您指定的動作類型不受原則所在之資料鏈物件的影響。例如，您可以為節點類型在原則上指定「移動」動作，即使「移動」動作是階層集動作也是如此。當您這樣做時，將為該節點類型之所有階層集中的所有「移動」觸發原則。

傳播資料物件原則

原則從資料鏈中較高層級的物件 (例如，應用程式) 傳播至較低的物件 (例如維度、節點類型或階層集)。資料鏈物件可能會受到直接對其啟用的原則，以及從資料鏈中其上的物件傳播原則的影響。在此情況下，每個原則個別進行評估。

舉例說明如下，假設您已經啟用下列核准原則：

• 應用程式層級的核准原則需要 3 位來自「會計」的核准者。
• 維度層級的核准原則需要來自「會計」的 4 位核准者。

這些原則不會組合在一起，因此所需的「會計」的核准者總計為 7 位。相反地，每個原則會被個別評估，而且由於兩個原則都要求核准來自相同的「會計」群組，因此「會計」的前 3 個核准會套用至兩者原則，如以下所示：

• 當「會計」的 3 位核准者核准要求時，應用程式層級原則會獲得滿足。
• 當「會計」的一位額外核准者核准要求時，維度層級原則會獲得滿足。

相同資料物件的多個原則

您可以對相同資料鏈物件定義多個原則以允許不同的使用者進行核准或者收到不同類型的要求的通知。可以使用不同的篩選條件來建立其他原則，來供不同的使用者處理條件式核准或特定資料集的通知。例如，下列圖表示範具有兩個原則的維度：

• 如果新增、更新或刪除底層節點，會計原則會傳送核准要求或通知給「會計」群組
• 如果插入、移動或更新節點，預算編制原則會傳送核准要求或通知給「財務」群組。

原則和權限

您必須具有資料物件的擁有者或中繼資料管理員權限，才能為該物件設定原則。

當您對資料物件的原則新增使用者或群組時，該使用者或群組會被授予該資料物件的隱含參與者 (讀取) 權限。因為權限會傳播，如果您對應用程式或維度的原則新增使用者或群組，該使用者或群組也會被授予應用程式或維度所含資料鏈物件 (維度、節點類型和階層集) 的隱含參與者 (讀取) 權限。

當使用者或群組新增至原則並被授予階層集的隱含參與者 (讀取) 權限時，他們還會被授予該階層集中所用節點類型的隱含參與者 (讀取) 權限。當核准或檢視已完成的要求時，他們可藉此開啟檢視和瀏覽階層集。不過，透過對原則新增使用者將節點類型的隱含參與者 (讀取) 權限授予使用者，並不會 將使用該節點類型的任何階層集的隱含參與者 (讀取) 權限授予使用者。如果使用者具有節點類型 (而不是階層集) 的參與者 (讀取) 權限，將無法開啟檢視以及在視點中瀏覽階層集以核准或檢視要求。相反地，他們必須在「要求檢查程式」中核准要求。

如果您從原則移除使用者，該使用者對原則中資料物件的隱含參與者 (讀取) 權限會被撤銷，但仍會保留對該資料物件明確授予的任何權限。請參閱使用權限。