Autorisations des membres de la hiérarchie (Master Data Services)
S’applique à :
SQL Server - Windows uniquement Azure SQL Managed Instance
Les autorisations des membres de la hiérarchie sont optionnelles et doivent être utilisées uniquement lorsque vous souhaitez qu'un utilisateur ait un accès limité à des membres spécifiques. Si vous n'affectez pas d'autorisations sous l'onglet Membres de hiérarchie , les autorisations de l'utilisateur sont basées uniquement sur celles affectées sous l'onglet Modèles .
Les autorisations des membres de hiérarchie sont affectées dans l’interface utilisateur Master Data Manager, dans la zone fonctionnelle Autorisations utilisateur et groupe sous l’onglet Membres de la hiérarchie. Ces autorisations déterminent les membres auxquels un utilisateur peut accéder dans la zone fonctionnelle de l’Explorateur de l’interface utilisateur.
Sous l'onglet Membres de hiérarchie , chaque hiérarchie est représentée comme une arborescence. Lorsque vous affectez une autorisation à un nœud dans l'arborescence, tous les enfants héritent de cette autorisation à moins qu'elle ne soit affectée explicitement à un niveau inférieur.
Note
Lorsque vous affectez une autorisation à un nœud dans une hiérarchie, tous les membres des autres nœuds au même niveau ou à un niveau supérieur sont implicitement refusés.
Dans l' Explorateur, les autorisations des membres sont appliquées partout où le membre est affiché. Par exemple, un membre doté de l’autorisation Lire peut lire toutes les entités, hiérarchies et collections auxquelles il appartient.
Les autorisations des membres de la hiérarchie s'appliquent à la version de modèle à laquelle vous les affectez ainsi qu'à toutes les futures copies de la version. Elles ne s'appliquent pas aux versions antérieures à celle à laquelle vous les affectez.
| Autorisation | Description |
|---|---|
| Lu | Les membres sont affichés. Remarque : si vous affectez uniquement l’autorisation Lire à Racine, les membres sous Racine sont en lecture seule. Toutefois, dans les collections et hiérarchies explicites, l’utilisateur peut déplacer des membres vers Racine et ajouter de nouveaux membres à Racine. |
| Créer | L’autorisation Créer n’est pas disponible dans les autorisations des membres de la hiérarchie. |
| Update | Les membres sont affichés et l'utilisateur peut les modifier. L'utilisateur peut également déplacer les membres dans les collections ou hiérarchies explicites auxquelles les membres appartiennent. |
| Supprimer | Les membres sont affichés, et l’utilisateur peut les modifier. |
| Deny | Les membres ne sont pas affichés. |
Sous l'onglet Membres de hiérarchie , les autorisations que vous affectez n'entrent pas immédiatement en vigueur. La fréquence à laquelle les autorisations sont appliquées dépend du paramètre d’intervalle de traitement de sécurité membre dans la table Paramètres système de la base de données Master Data Services. Vous pouvez appliquer immédiatement des autorisations de membre en suivant les étapes décrites dans Appliquer immédiatement les autorisations de membre (Master Data Services).
Note
Vous ne pouvez pas affecter d'autorisations de membre de hiérarchie à des hiérarchies récursives, des hiérarchies dérivées avec un niveau supérieur composé d'une hiérarchie explicite et des hiérarchies dérivées avec des niveaux masqués.
Possibilité de chevauchement des autorisations
Lorsque vous affectez une autorisation aux membres, vous devrez peut-être résoudre des problèmes de chevauchement des autorisations.
Lorsqu'un membre appartient à plusieurs hiérarchies
Plusieurs hiérarchies peuvent contenir le même membre.
Si l’autorisation Mettre à jour est affectée à un nœud de hiérarchie et que l’autorisation Lireest affectée à un autre nœud, les membres du nœud disposent de l’autorisation Lire.
Si les autorisations Mettre à jour et Créer sont affectées à un nœud de hiérarchie, et que les autorisations Mettre à jour et Supprimer sont attribuées à un autre nœud, les membres du nœud peuvent être mis à jour.
Si un nœud de la hiérarchie est doté d’une combinaison quelconque des autorisations Créer/Lire/Update/Supprimer , et que des autorisations Refuser sont affectées à un autre nœud, l’accès aux membres du nœud est refusé.
Ressources externes
Billet de blog, Améliorations de sécurité, sur msdn.com.
Voir aussi
Attribuer des autorisations de membre de hiérarchie (Master Data Services)
Détermination des autorisations (Master Data Services)
Membres (Master Data Services)
Hiérarchies (Master Data Services)
Appliquer immédiatement des autorisations de membre (Master Data Services)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour