Superponer permisos de modelo y de miembro (Master Data Services)

  • Artículo

Se aplica a:SQL Server: solo Windows Azure SQL Managed Instance

El permiso que se asigne a un miembro puede solaparse con el permiso asignado a un objeto del modelo. Cuando se producen las superposiciones, el permiso más restrictivo será el que surta efecto.

Si un miembro tiene permiso distinto al de su objeto del modelo correspondiente, se aplicarán las reglas siguientes:

  • Denegar invalida al resto de permisos.

  • El permiso deadministrador en el nivel de modelo sobrescribe todos los demás permisos y se cambia por el permiso de acceso Todo (CRUD) en los subniveles.

  • El permiso de acceso efectivo forma intersección con los permisos de los miembros y atributos.

    Por ejemplo, si los permisos de miembro incluyen Crear y Actualizar, el permiso de los atributos es Actualizar. El permiso efectivo es Actualizar.

La siguiente imagen muestra qué permisos surten efecto en un valor de atributo individual cuando los permisos de atributo son diferentes que los permisos de miembro.

mds_conc_security_member_overlap_table mds_conc_security_member_overlap_table

Ejemplo 1

mds_conc_overlap_model_1 mds_conc_overlap_model_1

En la pestaña Modelos , la entidad Product tiene asignado el permiso Actualizar . Todos los atributos de la entidad heredan ese permiso.

En la pestaña Miembros de la jerarquía , el nodo de subcategoría de bicicletas de montaña de una jerarquía derivada tiene asignado el permiso Actualizar .

Como consecuencia, el usuario tiene el permiso Actualizarpara todos los valores de atributo de todos los miembros del nodo Mountain Bikes en Explorador . Se ocultan todos los demás miembros y atributos.

mds_conc_overlap_model_example_1 mds_conc_overlap_model_example_1

Ejemplo 2

mds_conc_overlap_model_2 mds_conc_overlap_model_2

En la pestaña Modelos , el atributo Subcategory tiene asignado el permiso Actualizar .

En la pestaña Miembros de la jerarquía , al nodo de subcategoría de bicicletas de montaña de una jerarquía derivada se le asigna el permiso de Lectura explícitamente.

En consecuencia, en el Exploradorel usuario tiene el permiso de Lectura para los valores de atributo de subcategoría para los miembros del nodo de bicicletas de montaña. Se ocultan todos los demás miembros y atributos.

mds_conc_overlap_model_example_2 mds_conc_overlap_model_example_2

Ejemplo 3

mds_conc_overlap_model_3 mds_conc_overlap_model_3

En la pestaña Modelos , el atributo de subcategoría tiene asignado el permiso de Lectura .

En la pestaña Miembros , el nodo de subcategoría de bicicletas de montaña de una jerarquía derivada tiene asignado el permiso Actualizar explícitamente.

Resultado: en el Explorador, el usuario tiene el permiso de Lectura para los valores de atributo. Se ocultan todos los demás miembros y atributos.

mds_conc_overlap_model_example_2 mds_conc_overlap_model_example_2

Consulte también

Cómo se determinan los permisos (Master Data Services)
Superponer permisos de usuario y de grupo (Master Data Services)