사용 권한이 결정되는 방식(Master Data Services)How Permissions Are Determined (Master Data Services)

Master Data ServicesMaster Data Services에서 보안을 구성하는 가장 손쉬운 방법은 사용자가 멤버로 속한 그룹에 모델 개체 사용 권한을 할당하는 것입니다.In Master Data ServicesMaster Data Services, the simplest way to configure security is to assign model object permissions to a group that the user is a member of.

다음과 같은 경우에는 보안 구성이 복잡해집니다.Security becomes more complex when:

  • 모델 개체 사용 권한 및 계층 멤버 권한이 모두 할당되어 있습니다.Both model object and hierarchy member permissions are assigned.

  • 사용자가 그룹에 속하며 사용 권한이 사용자와 그룹에 모두 할당되어 있습니다.The user belongs to groups and permission is assigned to both the user and groups.

  • 사용자가 그룹에 속하며 사용 권한이 여러 그룹에 할당되어 있습니다.The user belongs to groups and permission is assigned to multiple groups.

사용 권한이 단일 그룹 또는 사용자에게 할당된 경우Permissions assigned to a single group or user

사용 권한을 단일 그룹이나 사용자에게 할당하는 경우 다음 워크플로에 따라 사용 권한이 결정됩니다.If you assign permissions to a single group or user, permissions are determined based on the following workflow.

mds_conc_security_no_overlapmds_conc_security_no_overlap

1단계: 유효 특성 사용 권한이 결정됩니다.Step 1: Effective attribute permissions are determined.

다음 목록에서는 유효 특성 사용 권한이 결정되는 방법을 설명합니다.The following list describes how effective attribute permissions are determined:

  • 모델 개체에 할당된 사용 권한에 따라 사용자가 액세스할 수 있는 특성이 결정됩니다.Permissions assigned to model objects determine which attributes a user can access.

  • 모든 모델 개체는 모델 구조의 상위 수준에서 가장 가까이 있는 개체의 사용 권한을 자동으로 상속합니다.All model objects automatically inherit permission from the closest object at a higher level in the model structure.

  • 엔터티와 동일한 수준에 있는 개체는 암시적으로 거부됩니다.Any objects at the same level as the entity are implicitly denied.

  • 상위 수준의 개체에는 유추 읽기 권한이 제공됩니다.Any objects at a higher level are given Inferred Read. 유추 읽기에 대한 자세한 내용은 탐색 액세스(Master Data Services)를 참조하세요.For more information about Inferred Read, see Navigational Access (Master Data Services).

    이 예에서는 엔터티에 읽기 권한이 할당되었으며 이 사용 권한은 모델 구조에서 하위 수준에 있는 해당 특성에 상속됩니다.In this example, Read permission is assigned to an entity and that permission is inherited by its attribute, which is at a lower level in the model structure. 모델은 이 엔터티 및 해당 특성에 대한 유추 읽기 권한을 제공합니다.The model provides Inferred Read to this entity and its attribute. 모델의 다른 엔터티는 명시적 사용 권한이 할당되지 않았으며 어떠한 사용 권한도 상속하지 않으므로 암시적으로 거부됩니다.The other entity in the model has no explicit permission assigned and does not inherit any permissions, so it is implicitly denied.

    mds_conc_inheritance_modelmds_conc_inheritance_model

2단계: 계층 멤버 권한이 할당된 경우 유효 멤버 권한이 결정됩니다.Step 2: If hierarchy member permissions are assigned, effective member permissions are determined.

다음 목록에서는 유효 계층 멤버 권한이 결정되는 방법을 설명합니다.The following list describes how effective hierarchy member permissions are determined:

  • 계층 노드에 할당된 사용 권한에 따라 사용자가 액세스할 수 있는 멤버가 결정됩니다.Permissions assigned to hierarchy nodes determine which members a user can access.

  • 계층의 모든 노드는 계층 구조의 상위 수준에서 가장 가까이 있는 개체의 사용 권한을 자동으로 상속합니다.All nodes in a hierarchy automatically inherit permission from the closest object at a higher level in the hierarchy structure.

  • 동일한 수준에 있는 노드는 암시적으로 거부됩니다.Any nodes at the same level are implicitly denied.

  • 사용 권한이 할당되지 않은 상위 수준의 노드는 암시적으로 거부됩니다.Any nodes at higher levels that do not have permissions assigned are implicitly denied.

    이 예에서는 계층의 한 노드에 읽기 권한이 할당되었고 이 사용 권한은 계층 구조의 하위 수준에 있는 노드에 상속됩니다.In this example, Read permission is assigned to one node of the hierarchy and that permission is inherited by a node at a lower level in the hierarchy structure. 루트는 사용 권한이 할당되지 않았으므로 암시적으로 거부됩니다.The root has no permission assigned, so it is implicitly denied. 계층 구조의 다른 노드는 명시적 사용 권한이 할당되지 않았으며 어떠한 사용 권한도 상속하지 않으므로 암시적으로 거부됩니다.The other node in the hierarchy structure has no explicit permission assigned and does not inherit any permissions, so it is implicitly denied.

    mds_conc_inheritance_hierarchymds_conc_inheritance_hierarchy

3단계: 특성 사용 권한과 멤버 권한의 교집합이 결정됩니다.Step 3: The intersection of attribute and member permissions is determined.

유효 특성 사용 권한이 유효 멤버 권한과 다른 경우 각각의 개별 특성 값에 대해 사용 권한이 결정되어야 합니다.If the effective attribute permissions are different than the effective member permissions, permissions must be determined for each individual attribute value. 자세한 내용은 겹치는 모델 및 멤버 권한(Master Data Services)를 참조하세요.For more information, see Overlapping Model and Member Permissions (Master Data Services).

사용 권한이 여러 그룹에 할당된 경우Permissions assigned to multiple groups

사용자가 하나 이상의 그룹에 속하고 사용 권한이 사용자와 그룹에 모두 할당된 경우 워크플로가 복잡해집니다.If a user belongs to one or more groups and permissions are assigned to both the user and the groups, the workflow becomes more complex.

mds_conc_security_group_overlapmds_conc_security_group_overlap

이 경우 모델 개체 사용 권한과 계층 멤버 권한을 비교하기 전에 겹치는 사용자 및 그룹 권한을 확인해야 합니다.In this case, overlapping user and group permissions must be resolved before model object and hierarchy member permissions can be compared. 자세한 내용은 겹치는 사용자 및 그룹 권한(Master Data Services)를 참조하세요.For more information, see Overlapping User and Group Permissions (Master Data Services).

참고 항목See Also

겹치는 사용자 및 그룹 권한(Master Data Services) Overlapping User and Group Permissions (Master Data Services)
겹치는 모델 및 멤버 권한(Master Data Services)Overlapping Model and Member Permissions (Master Data Services)