包含和累加權限

權限層級可以是包含 (較高層級的權限包括較低層級的所有權限),也可以是累加 (權限授予其他存取權,但不包含在其他權限層級中)。

包含權限

有三個包含權限層級可以指派給資料物件:

  • 擁有者 (包括所有包含和累加權限)
  • 資料管理員
  • 參與者

    Note:

    參與者權限會自動授予資料鏈物件的讀取資料存取權。您可以選取對該物件允許的動作與特性存取權,來修改權限以授予資料鏈物件的寫入資料存取權。請參閱設定資料存取權

當您將較高層級的權限 (例如擁有者) 指派給使用者或群組時,該授權包含所有較低層級的權限 (資料管理員參與者 (寫入)參與者 (讀取))。您不需要指派多個相同資料物件的權限給使用者或群組。

應用程式和維度支援所有包含權限層級,階層集和節點類型則僅支援參與者權限。您可以將多個權限層級 (例如參與者中繼資料管理員) 指派給應用程式和維度。請參閱組合權限

您可以指定階層集或節點類型的資料存取權,來進一步精簡參與者權限。請參閱設定資料存取權

累加權限

累加權限提供更細微的應用程式和資料鏈物件的存取權。這些權限可以單獨指派或除了包含權限外另外指派。

您可以指派的累加權限是中繼資料管理員。您可以在應用程式或維度層級指派此權限,它允許使用者建立、編輯和刪除應用程式或維度中的所有中繼資料物件,包括節點類型、階層集、轉換器、自訂驗證、權限和原則。

Note:

中繼資料管理員權限無法授予使用者建立或刪除應用程式的存取權。

中繼資料管理員權限無法授予資料的存取權。具有此權限的使用者必須被指派其中一個包含權限層級 (例如參與者 (讀取)),才能檢視資料。

下圖說明包含和累加權限層級如何運作。這三種包含權限相輔相成,參與者 (寫入) 包括參與者 (讀取) 的存取權,資料管理員包括參與者 (寫入) 的的存取權。中繼資料管理員是累加權限,因此不包括任何較低層級的權限。擁有者包括這兩種權限層級的所有存取權,還能夠刪除應用程式。


此圖形列出上述權限層級

下表顯示一些經常執行的任務以及執行這些任務所需的權限層級:


此影像顯示安全性範例主題中也有列出的權限。

組合權限

您可以組合包含和累加權限,以更細微地控制使用者的存取權。部分組合包括:

  • 資料管理員中繼資料管理員:此組合提供使用者執行有關資料和中繼資料的大多數任務 (例如建立、更新和刪除資料鏈物件、建立和執行公用擷取,以及執行匯入和匯出) 的存取權,但不允許使用者刪除應用程式。
  • 參與者 (讀取)中繼資料管理員:此組合授予中繼資料管理員資料存取權,以便他們可以瀏覽並驗證視點中的資料。例如,這讓他們能夠確保建立的表示式如預期般運作。