權限串聯

最佳作法

最佳做法是先在最普遍的層級 (例如,應用程式或維度層級) 指派權限,然後只有在必須滿足特定業務需求時,才在更具體的層級 (例如階層集或節點類型) 指派權限。

注意事項

  • 指派給應用程式的權限將套用至該應用程式中的所有維度。例如,在下列影像中,如果您對使用者指派應用程式的資料管理員 權限,該使用者將會同時具有「維度 A」和「維度 B」的資料管理員 權限。
  • 指派給維度的權限將套用至該維度中的所有節點類型和階層集。例如,在下列影像中,如果您指派維度 A 的參與者 (寫入) 權限給使用者,該使用者就會具有階層集 1 與節點類型 1 的參與者 (寫入) 權限。

下圖說明這些概念:


圖形展示串聯權限,如以上的清單所述

註:

您也可以指派檢視的擁有者 權限。不過,資料存取是在資料物件 (應用程式、維度階層集,和節點類型) 層級進行控制。檢視的擁有者 權限可讓使用者設定檢視以及將擁有者 權限指派給該檢視的其他用者和群組,但不會授予檢視中的資料物件的存取權。