存取權限包含「讀取」、「寫入」以及「無」。您也可以設定哪些人可以啟動哪些規則。
啟動:允許啟動權限
註:
檢視使用者類型對維度成員沒有「寫入」權限,因此無法啟動具有執行時期提示的規則,包括成員、維度、成員範圍或跨維度執行時期提示類型。但是,他們可以啟動具有其他執行時期提示類型 (如日期類型) 的規則。
未啟動:不允許啟動權限
註:
如果使用者因屬於某個群組而繼承對規則的「啟動」權限,同時因屬於另一個群組而被指派「未啟動」權限,則限制性更強的「未啟動」指派將優先。
您可以為個別使用者與每個群組指定存取權限。當您將某個使用者指派給某個群組時,該使用者將獲得該群組的存取權限。如果個人的存取權限與使用者所屬群組的存取權限有衝突,使用者存取權限將優先。
繼承權限
繼承可決定使用者或群組的存取權限。您可以指定使該成員子項或子代繼承其權限的屬性。指派權限優先於繼承權限。您可以透過設定權限來包括或排除成員。
表格 5-1 繼承存取權限的選項
| 繼承選項 | 權限指派 |
|---|---|
|
成員 |
僅指派給目前選取的成員 |
|
子項 |
指派給層級低於目前選取成員的全部子成員 |
|
iChildren |
指派給目前選取的成員,以及層級低於目前選取成員的全部子成員 |
|
子代 |
指派給目前選取成員以下的全部子代成員 |
|
iDescendant |
指派給目前選取的成員及其以下的全部子代成員 |
評估權限的方法
評估權限時,應用程式會依此順序排定先後:
角色層級安全性。具有「服務管理員」角色的使用者具有所有應用程式元素的權限。
針對超級使用者、使用者及複查者使用者類型,將為這些使用者指定專屬的權限。
因屬於某個群組而獲得的權限指派。
註:
若某個成員屬於兩個具有不同群組成員指派權限的群組,將優先採取限制最少的權限。例如,若一個群組指派了成員「讀取」權限,而另一個群組指派了相同的成員「寫入」權限,則將優先採取「寫入」權限。但是,若一個群組未對其成員指派任何權限 (「無」),「無」將優先於「讀取」和「寫入」。
父層級指派 (如指派給父成員或資料夾)。