Autorizzazioni per oggetti modello (Master Data Services)Model Object Permissions (Master Data Services)

Le autorizzazioni per oggetti modello sono obbligatorie.Model object permissions are mandatory. Esse determinano a quali attributi può accedere un utente nell'area funzionale Visualizzatore dell'interfaccia utente.They determine the attributes a user can access in the Explorer functional area of the UI.

Ad esempio, se si assegna all'utente un'autorizzazione Update per l'entità Product, l'utente può aggiornare tutti gli attributi dell'entità Product.For example, if you assign a user Update permission to the Product entity, the user can update all of the attributes of the Product entity. Se si assegna l'autorizzazione Update per un singolo attributo, l'utente potrà aggiornare solo quell'attributo.If you assign Update permission to a single attribute, the user can update that attribute only.

Per determinare la sicurezza assegnata su ogni singolo valore di attributo, le autorizzazioni degli oggetti modello vengono combinate alle autorizzazioni dei membri della gerarchia che determinano i membri ai quali un utente può accedere.To determine security assigned on each individual attribute value, model object permissions are combined with hierarchy member permissions, which determine the members a user can access.

Per concedere a un utente l'accesso a un'area funzionale diversa da Visualizzatore, è necessario che l'utente sia un amministratore del modello, il che implica anche l'assegnazione delle autorizzazioni per gli oggetti modello.To give a user access to a functional area other than Explorer, the user must be a model administrator, which also involves assigning Admin permissions on object model. Per altre informazioni, vedere Amministratori (Master Data Services).For more information, see Administrators (Master Data Services).

Le autorizzazioni degli oggetti modello vengono assegnate nell'area funzionale Autorizzazioni utenti e gruppi della scheda Modelli nell'interfaccia utente di Master Data ManagerMaster Data Manager .Model object permissions are assigned in the Master Data ManagerMaster Data Manager user interface (UI), in the User and Group Permissions functional area on the Models tab. In questa scheda il modello viene rappresentato come struttura ad albero.On this tab, the model is represented as a tree structure. Quando si assegna un'autorizzazione a un oggetto dell'albero, tutti gli oggetti sottostanti ereditano tale autorizzazione.When you assign permission to an object in the tree, all objects below inherit that permission. Per eseguire l'override dell'ereditarietà, è possibile assegnare autorizzazioni ai singoli oggetti.You can override that inheritance by assigning permission to individual objects.

È possibile assegnare una combinazione di autorizzazioni di lettura, creazione, aggiornamento ed eliminazione o negare le autorizzazioni per gli oggetti modello.You can assign a combination of Read, Create, Update and Delete or Deny permissions to model objects. La mancata assegnazione di autorizzazioni nella scheda Modelli determina l'impossibilità da parte dell'utente di visualizzare modelli o dati in Master Data ManagerMaster Data Manager.If you do not assign any permissions on the Models tab, the user cannot view any models or data in Master Data ManagerMaster Data Manager.

Procedura consigliataBest Practice

In generale, è consigliabile assegnare l'autorizzazione ALL all'oggetto modello e quindi assegnare in modo esplicito l'autorizzazione agli oggetti sottostanti.In general, you should assign ALL permission to the model object, and then explicitly assign permission to objects underneath.

Risorse esterneExternal Resources

Post del blog sui miglioramenti della sicurezzasu msdn.com.Blog post, Security Improvements, on msdn.com.

Vedere ancheSee Also

Assegnare autorizzazioni per oggetti modello ( Master Data Services ) Assign Model Object Permissions (Master Data Services)
Modello autorizzazioni ( Master Data Services ) Model Permissions (Master Data Services)
Area funzionale autorizzazioni ( Master Data Services ) Functional Area Permissions (Master Data Services)
Le autorizzazioni membri gerarchia ( Master Data Services ) Hierarchy Member Permissions (Master Data Services)
Determinazione delle autorizzazioni ( Master Data Services )How Permissions Are Determined (Master Data Services)