モデル オブジェクト権限 (Master Data Services)

適用対象: SQL Server - Windows のみ Azure SQL Managed Instance

モデル オブジェクト権限は必須です。 これにより、UI の [エクスプローラー] 機能領域でユーザーがアクセスできる属性が決まります。

たとえば、ユーザーに Product エンティティに対する 更新 権限を割り当てると、ユーザーは Product エンティティのすべての属性を更新できます。 単一の属性に対する 更新 権限を割り当てた場合は、ユーザーはその属性のみを更新できます。

個別の各属性値に割り当てられるセキュリティを決定するため、モデル オブジェクト権限は階層メンバー権限と組み合わされて、ユーザーがアクセスできるメンバーが決定されます。

[エクスプローラー]以外の機能領域へのアクセス権限をユーザーに付与するには、ユーザーはモデル管理者である必要があります。これには、オブジェクト モデルでの管理権限の割り当ても含まれます。 詳細については、「管理者 (マスター データ サービス)」を参照してください。

モデル オブジェクトのアクセス許可は、マスター データ マネージャーのユーザー インターフェイス (UI) において、[モデル] タブの [ユーザーとグループの権限] の機能的領域内で割り当てられます。このタブでは、モデルはツリー構造で表されます。 ツリー内のオブジェクトに権限を割り当てると、下位にあるすべてのオブジェクトがその権限を継承します。 継承をオーバーライドするには、個々のオブジェクトに権限を割り当てます。

読み取り、作成、更新、削除、拒否などの権限を組み合わせてモデル オブジェクトに割り当てることができます。 [モデル] タブでアクセス許可を割り当てていない場合、ユーザーはマスター データ マネージャーのモデルおよびデータを閲覧できません。

ベスト プラクティス

一般に、 すべての 権限をモデル オブジェクトに割り当てた後、その下にあるオブジェクトに権限を明示的に割り当てる必要があります。

外部リソース

msdn.com のブログ投稿「 Security Improvements (セキュリティの向上)」をご覧ください。

参照

モデル オブジェクトのアクセス許可を割り当てる (マスター データ サービス)
モデルのアクセス許可 (マスター データ サービス)
機能的領域のアクセス許可 (マスター データ サービス)
階層メンバーの権限 (マスター データ サービス)
権限の決定方法 (マスター データ サービス)