계층 멤버 권한(Master Data Services)Hierarchy Member Permissions (Master Data Services)

계층 멤버 권한은 선택 사항이며 사용자에게 특정 멤버에 대한 제한된 액세스 권한을 부여하려는 경우에만 사용해야 합니다.Hierarchy member permissions are optional and should be used only when you want a user to have limited access to specific members. 계층 멤버 탭에서 아무 권한도 할당하지 않을 경우 사용자의 권한은 전적으로 모델 탭에서 할당한 권한을 기반으로 합니다.If you do not assign permissions on the Hierarchy Members tab, then the user's permissions are based solely on the permissions assigned on the Models tab.

계층 멤버 권한은 마스터 데이터 관리자Master Data Manager UI(사용자 인터페이스)의 계층 멤버 탭에 있는 사용자 및 그룹 권한 기능 영역에서 할당됩니다. 이러한 사용 권한은 사용자가 UI의 탐색기 기능 영역에서 액세스할 수 있는 멤버를 결정합니다.Hierarchy member permissions are assigned in the 마스터 데이터 관리자Master Data Manager user interface (UI), in the User and Group Permissions functional area on the Hierarchy Members tab. These permissions determine which members a user can access in the Explorer functional area of the UI.

계층 멤버 탭에서 각 계층은 트리 구조로 표시됩니다.On the Hierarchy Members tab, each hierarchy is represented as a tree structure. 트리의 노드에 사용 권한을 할당하면 하위 수준에서 권한이 명시적으로 할당된 경우를 제외하고 모든 자식이 해당 권한을 상속합니다.When you assign permission to a node in the tree, all children inherit that permission unless permission is explicitly assigned at a lower level.

참고

계층의 노드에 사용 권한을 할당하면 같은 수준 이상의 다른 모든 노드에 있는 모든 멤버는 암시적으로 거부됩니다.When you assign permission to a node in a hierarchy, all members in other nodes at the same level or higher are implicitly denied.

탐색기에서는 멤버가 표시되는 모든 곳에 멤버 권한이 적용됩니다.In Explorer, the member permissions are applied everywhere the member is displayed. 예를 들어 읽기 권한이 있는 멤버는 자신이 속한 모든 엔터티, 계층 및 컬렉션을 읽을 수 있습니다.For example, a member with Read permission can read any entities, hierarchies, and collections to which it belongs.

계층 멤버 권한은 할당 대상 모델 버전과 해당 버전의 모든 이후 복사본에 적용되며,Hierarchy member permissions apply to the model version you assign them to, and to any future copies of the version. 할당 대상 버전보다 이전 버전에는 적용되지 않습니다.They do not apply to versions earlier than the one you assign them to.

사용 권한Permission DescriptionDescription
읽기Read 멤버가 표시됩니다.The members are displayed.



참고: 루트읽기권한만 할당하면 루트 아래의 멤버는 읽기 전용이 되지만 명시적 계층 및 컬렉션에서는 사용자가 멤버를 루트 로 이동하고 루트에 새 멤버를 추가할 수 있습니다.Note: If you assign only Read permission to Root, the members under Root are read-only; however, in explicit hierarchies and collections, the user can move members to Root and can add new members to Root.
만들기Create 계층 멤버 권한에서는 만들기 권한이 제공되지 않습니다.Create permission is not available in hierarchy member permission.
UpdateUpdate 멤버가 표시되며 사용자가 멤버를 변경할 수 있습니다.The members are displayed and the user can change them. 또한 사용자는 멤버가 속한 모든 명시적 계층이나 컬렉션에서 멤버를 이동할 수도 있습니다.The user can also move the members in any explicit hierarchies or collections the members belong to.
DeleteDelete 멤버가 표시되며 사용자가 멤버를 삭제할 수 있습니다.The members are displayed, and the user can delete them.
거부Deny 멤버가 표시되지 않습니다.The members are not displayed.

계층 멤버 탭에서 할당하는 사용 권한은 즉시 적용되지 않습니다.On the Hierarchy Members tab, the permissions you assign do not take effect immediately. 사용 권한이 적용되는 주기는 데이터베이스의 시스템 설정 테이블에 지정된 멤버 보안 처리 간격 설정 Master Data ServicesMaster Data Services 에 따라 다릅니다.The frequency that the permissions are applied depends on the Member security processing interval setting in the System Settings table in the Master Data ServicesMaster Data Services database. 멤버 권한 즉시 적용(Master Data Services)의 단계를 수행하여 멤버 권한을 즉시 적용할 수 있습니다.You can apply member permissions immediately by following the steps in Immediately Apply Member Permissions (Master Data Services).

참고

재귀 계층, 명시적 캡이 포함된 파생 계층 및 숨겨진 수준이 있는 파생 계층에는 계층 멤버 권한을 할당할 수 없습니다.You cannot assign hierarchy member permissions to recursive hierarchies, derived hierarchies with explicit caps, and derived hierarchies with hidden levels.

겹칠 수 있는 사용 권한Possible Overlapping Permissions

멤버에 사용 권한을 할당할 때 겹치는 사용 권한을 확인해야 할 수 있습니다.When assigning permission to members, you may have to resolve overlapping permissions.

멤버가 여러 계층에 속한 경우When a member belongs to multiple hierarchies

둘 이상의 계층이 같은 멤버를 포함할 수 있습니다.Two or more hierarchies can contain the same member.

  • 한 계층 노드에는 업데이트 권한이 할당되고 다른 노드에는 읽기권한이 할당된 경우 해당 노드의 멤버 권한은 읽기입니다.If one hierarchy node is assigned Update permission and another is assigned Read, then the members in the node are Read.

  • 한 계층 노드에는 업데이트읽기 권한이 할당되고 다른 노드에는 업데이트삭제 권한이 할당된 경우 해당 노드의 멤버를 업데이트할 수 있습니다.If one hierarchy node is assigned Update and Create permissions and another is assigned Update and Delete permissions, then the members in the node can be updated.

  • 한 계층 노드에는 만들기/읽기/업데이트/삭제 권한의 조합이 할당되고 다른 노드에는 거부 권한이 할당된 경우에는 노드의 멤버에 대한 액세스가 거부됩니다.If one hierarchy node is assigned any combination of Create/Read/Update/Delete permissions and another node is assigned Deny permissions, access to the members in the node is denied.

외부 리소스External Resources

msdn.com의 블로그 게시물 향상된 보안 기능Blog post, Security Improvements, on msdn.com.

관련 항목:See Also

계층 멤버 권한 할당(Master Data Services) Assign Hierarchy Member Permissions (Master Data Services)
사용 권한이 결정되는 방식(Master Data Services) How Permissions Are Determined (Master Data Services)
멤버(Master Data Services) Members (Master Data Services)
계층(Master Data Services) Hierarchies (Master Data Services)
멤버 권한 즉시 적용(Master Data Services)Immediately Apply Member Permissions (Master Data Services)