Überlappende Benutzer- und Gruppenberechtigungen (Master Data Services)

  • Artikel

Gilt für:SQL Server – nur Windows Azure SQL Managed Instance

Benutzerberechtigungen basieren auf:

  • Berechtigungen aus Gruppenmitgliedschaften

  • Dem Benutzer explizit zugewiesenen Berechtigungen

Wenn ein Benutzer mehreren Gruppen angehört und diese Gruppen Zugriff auf Master Data Manager haben, gelten die folgenden Regeln:

  • MitVerweigern werden alle anderen Berechtigungen überschrieben. Wenn die Objektberechtigung in einer Gruppe Verweigern lautet, so ist diese Berechtigung effektiv.

  • Die Zugriffsberechtigung setzt sich aus allen gültigen Gruppenberechtigungen zusammen. Wenn die Objektberechtigung in einer Gruppe Erstellen und in einer anderen Gruppe Aktualisieren lautet, so lautet die effektive Berechtigung Erstellen und Aktualisieren.

Diese Regeln gelten sowohl für die Registerkarte Modelle als auch für die Registerkarte Hierarchieelemente . Berechtigungen werden für jede Registerkarte aufgelöst und dann kombiniert. Weitere Informationen finden Sie unter How Permissions Are Determined (Master Data Services) (Master Data Services).

Hinweis

Sie können die Auflösung überlappender Benutzer- und Gruppenberechtigungen in der Benutzeroberfläche anzeigen. Sowohl die Registerkarte Modelle als auch die Registerkarte Hierarchieelemente verfügt über eine Dropdownliste, aus der Sie Effektiv auswählen können, um effektive Berechtigungen anzuzeigen.

Beispiel 1

mds_conc_user_group_ex_1

Der Benutzer gehört der Gruppe 1 und der Gruppe 2 an.

Der Benutzer verfügt für die Entität „Product“ über die Berechtigung Lesen .

Gruppe 1 verfügt für die Entität „Product“ über die Berechtigung Aktualisieren .

Gruppe 2 verfügt für die Entität „Product“ über die Berechtigung Lesen .

Ergebnis: Die effektive Berechtigung des Benutzers für die Entität „Product“ lautet Aktualisieren .

Beispiel 2

mds_conc_user_group_ex_2

Der Benutzer gehört der Gruppe 1 und der Gruppe 2 an.

Der Benutzer verfügt für die Entität „Product“ über die Berechtigung Lesen .

Gruppe 1 verfügt für die Entität „Product“ über die Berechtigung Aktualisieren .

Gruppe 2 verfügt für die Entität „Product“ über die Berechtigung Verweigern .

Ergebnis: Die effektive Berechtigung des Benutzers für die Entität „Product“ lautet Verweigern .

Beispiel 3

mds_conc_user_group_ex_3

Der Benutzer gehört der Gruppe 1 und der Gruppe 2 an.

Der Benutzer verfügt für eine Gruppe von Elementen unter einem Hierarchieknoten über die Berechtigung Aktualisieren .

Gruppe 1 verfügt für eine Gruppe von Elementen unter einem Hierarchieknoten über die Berechtigung Lesen .

Gruppe 2 verfügt für eine Gruppe von Elementen unter einem Hierarchieknoten über die Berechtigung Lesen .

Ergebnis: Die effektive Berechtigung des Benutzers für die Elemente lautet Aktualisieren .

Weitere Informationen

Bestimmen von Berechtigungen (Master Data Services)
Überlappende Modell- und Memberberechtigungen (Master Data Services)