모델 개체 권한(Master Data Services)Model Object Permissions (Master Data Services)

모델 개체 권한은 필수 항목입니다.Model object permissions are mandatory. 이 사용 권한은 사용자가 UI의 탐색기 기능 영역에서 액세스할 수 있는 특성을 결정합니다.They determine the attributes a user can access in the Explorer functional area of the UI.

예를 들어 사용자에게 Product 엔터티에 대한 업데이트 권한을 할당하는 경우 사용자는 Product 엔터티의 모든 특성을 업데이트할 수 있습니다.For example, if you assign a user Update permission to the Product entity, the user can update all of the attributes of the Product entity. 단일 특성에 대해 업데이트 권한을 할당하는 경우 사용자는 해당 특성만 업데이트할 수 있습니다.If you assign Update permission to a single attribute, the user can update that attribute only.

각 개별 특성 값에 할당된 보안을 확인하기 위해 모델 개체 사용 권한과 계층 멤버 사용 권한을 결합합니다. 이에 따라 사용자가 액세스할 수 있는 멤버가 결정됩니다.To determine security assigned on each individual attribute value, model object permissions are combined with hierarchy member permissions, which determine the members a user can access.

탐색기외의 기능 영역에 대한 사용자 액세스 권한을 부여하려면 사용자가 모델 관리자여야 하며, 개체 모델에 대한 관리자 권한 할당 작업도 필요합니다.To give a user access to a functional area other than Explorer, the user must be a model administrator, which also involves assigning Admin permissions on object model. 자세한 내용은 관리자(Master Data Services)를 참조하세요.For more information, see Administrators (Master Data Services).

모델 개체 사용 권한은 마스터 데이터 관리자Master Data Manager UI(사용자 인터페이스)의 모델 탭에 있는 사용자 및 그룹 권한 기능 영역에서 할당됩니다. 이 탭에서 모델은 트리 구조로 표시됩니다.Model object permissions are assigned in the 마스터 데이터 관리자Master Data Manager user interface (UI), in the User and Group Permissions functional area on the Models tab. On this tab, the model is represented as a tree structure. 트리의 개체에 사용 권한을 할당하면 모든 하위 개체가 해당 권한을 상속합니다.When you assign permission to an object in the tree, all objects below inherit that permission. 개별 개체에 사용 권한을 할당하면 이 상속을 재정의할 수 있습니다.You can override that inheritance by assigning permission to individual objects.

모델 개체에 대한 읽기, 만들기, 업데이트 및 삭제 또는 거부 권한의 조합을 할당할 수 있습니다.You can assign a combination of Read, Create, Update and Delete or Deny permissions to model objects. 모델 탭에서 사용 권한을 할당하지 않은 경우 사용자는 마스터 데이터 관리자Master Data Manager에서 모델이나 데이터를 볼 수 없습니다.If you do not assign any permissions on the Models tab, the user cannot view any models or data in 마스터 데이터 관리자Master Data Manager.

최선의 구현 방법Best Practice

일반적으로 모델 개체에 모든 권한을 할당한 다음 그 아래 개체에 대한 사용 권한을 명시적으로 할당합니다.In general, you should assign ALL permission to the model object, and then explicitly assign permission to objects underneath.

외부 리소스External Resources

msdn.com의 블로그 게시물 향상된 보안 기능Blog post, Security Improvements, on msdn.com.

참고 항목See Also

모델 개체 사용 권한 할당(Master Data Services) Assign Model Object Permissions (Master Data Services)
모델 권한(Master Data Services) Model Permissions (Master Data Services)
기능 영역 권한(Master Data Services) Functional Area Permissions (Master Data Services)
계층 멤버 권한(Master Data Services) Hierarchy Member Permissions (Master Data Services)
사용 권한이 결정되는 방식(Master Data Services)How Permissions Are Determined (Master Data Services)