Autorizzazioni membri gerarchie (Master Data Services)
Si applica a:
SQL Server - solo Windows Istanza gestita di SQL di Azure
Le autorizzazioni membri gerarchia sono facoltative e devono essere utilizzate solo quando si desidera che un utente abbia accesso limitato a membri specifici. Se non si assegnano autorizzazioni nella scheda Membri gerarchia , le autorizzazioni dell'utente sono basate esclusivamente su quelle assegnate nella scheda Modelli .
Le autorizzazioni dei membri della gerarchia vengono assegnate nell'interfaccia utente di Gestione dati master nell'area funzionale Autorizzazioni utente e gruppo nella scheda Membri gerarchia. Queste autorizzazioni determinano i membri a cui un utente può accedere nell'area funzionale Explorer dell'interfaccia utente.
Nella scheda Membri gerarchia ogni gerarchia è rappresentata come albero. Quando si assegna un'autorizzazione a un nodo dell'albero, tutti i figli la ereditano, a meno che non sia stato assegnata in modo esplicito a un livello inferiore.
Nota
Quando si assegna un'autorizzazione a un nodo di una gerarchia, a tutti i membri inclusi negli altri nodi dello stesso livello o di un livello superiore l'autorizzazione viene negata.
In Esplorale autorizzazioni per i membri vengono applicate in tutte le posizioni in cui il membro viene visualizzato. Ad esempio, un membro con l'autorizzazione di lettura può leggere tutte le entità, gerarchie e raccolte alle quali appartiene.
Le autorizzazioni membri gerarchia si applicano alla versione del modello cui sono assegnate e a eventuali copie future della versione. Non si applicano a versioni precedenti a quella a cui sono assegnate.
| Autorizzazione | Descrizione |
|---|---|
| Lettura | I membri vengono visualizzati. Nota: se si assegna l'autorizzazione di Read a Radice, i membri in Radice sono di sola lettura. Nelle gerarchie esplicite e nelle raccolte l'utente può invece spostare i membri in Radice e aggiungere nuovi membri a Radice. |
| Crea | L'autorizzazione di creazione non è disponibile nell'autorizzazione dei membri della gerarchia. |
| Aggiornamento | I membri vengono visualizzati e l'utente può modificarli. L'utente può inoltre spostare i membri in qualsiasi gerarchia o raccolta esplicita cui essi appartengono. |
| CANC | I membri vengono visualizzati e l'utente può eliminarli. |
| Nega | I membri non vengono visualizzati. |
Nella scheda Membri gerarchia le autorizzazioni assegnate non vengono applicate immediatamente. La frequenza con cui le autorizzazioni vengono applicate dipende dall'impostazione relativa all'intervallo di elaborazione della sicurezza dei membri nella tabella Impostazioni sistema del database Master Data Services. È possibile applicare immediatamente autorizzazioni di membri seguendo i passaggi descritti in Applicare immediatamente autorizzazioni membri (Master Data Services).
Nota
Non è possibile assegnare autorizzazioni membri gerarchie a gerarchie ricorsive, gerarchie derivate con estremità esplicite e a gerarchie derivate con livelli nascosti.
Possibili autorizzazioni sovrapposte
Quando si assegnano autorizzazioni ai membri, è possibile che sia necessario risolvere eventuali autorizzazioni sovrapposte.
Quando un membro appartiene a più gerarchie
Due o più gerarchie possono contenere lo stesso membro.
Se a un nodo della gerarchia viene assegnata l'autorizzazione di aggiornamento e a un altro viene assegnata l'autorizzazione di lettura, i membri del nodo avranno solo l'autorizzazione di lettura.
Se a un nodo della gerarchia viene assegnata l'autorizzazione di aggiornamento e di creazione e a un altro viene assegnata l'autorizzazione di aggiornamento e di eliminazione , i membri del nodo possono essere aggiornati.
Se a un nodo della gerarchia viene assegnata una qualsiasi combinazione delle autorizzazioni Create/Read/Update/Delete e a un altro nodo vengono assegnate le autorizzazioni Deny , l'accesso ai membri del nodo viene negato.
Risorse esterne
Post del blog sui miglioramenti della sicurezzasu msdn.com.
Vedi anche
Assegnare autorizzazioni membri gerarchia (Master Data Services)
Modalità di determinazione delle autorizzazioni (Master Data Services)
Membri (Master Data Services)
Gerarchie (Master Data Services)
Applicare immediatamente autorizzazioni membri (Master Data Services)
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per