Sobrepondo permissões de usuário e grupo (Serviços de Dados Mestre)

  • Artigo

Aplica-se a:SQL Server – Somente Windows Instância Gerenciada de SQL do Azure

As permissões de um usuário são baseadas em:

  • Permissões das associações a grupos.

  • Permissões atribuídas explicitamente ao usuário.

Se um usuário for um membro de vários grupos, e esses grupos tiverem acesso ao Master Data Manager, as seguinte regras se aplicarão:

  • Negar substitui todas as outras permissões. Se a permissão do objeto for Negar em um grupo, a permissão efetiva será Negar.

  • A permissão de acesso é uma união de todas as permissões efetivas em um grupo. Se a permissão do objeto for Criar em um grupo e Atualizar em outro grupo, a permissão efetiva será Criar e Atualizar.

Essas regras se aplicam às guias Modelos e Membros da Hierarquia . As permissões são resolvidas para cada guia e, em seguida, combinadas. Para obter mais informações, consulte Como as permissões são determinadas (Master Data Services).

Observação

Você pode visualizar a resolução do usuário e do grupo sobrepondo permissões na interface do usuário. As guias Modelos e Membros da Hierarquia têm uma lista suspensa na qual é possível escolher Efetivo para exibir as permissões efetivas.

Exemplo 1

mds_conc_user_group_ex_1

O usuário pertence ao Grupo 1 e ao Grupo 2.

O usuário tem a permissão Leitura para a entidade Produto.

O Grupo 1 tem permissão Atualizar para a entidade Produto.

O Grupo 2 tem a permissão Leitura para a entidade Produto.

Resultado: a permissão efetiva do usuário é Atualizar para a entidade Produto.

Exemplo 2

mds_conc_user_group_ex_2

O usuário pertence ao Grupo 1 e ao Grupo 2.

O usuário tem a permissão Leitura para a entidade Produto.

O Grupo 1 tem permissão Atualizar para a entidade Produto.

O Grupo 2 tem permissão Negar para a entidade Produto.

Resultado: a permissão efetiva do usuário é Negar para a entidade Produto.

Exemplo 3

mds_conc_user_group_ex_3

O usuário pertence ao Grupo 1 e ao Grupo 2.

O usuário permissão Atualizar para um grupo de membros em um nó de hierarquia.

O Grupo 1 tem permissão Leitura para um grupo de membros em um nó de hierarquia.

O Grupo 2 tem permissão Leitura para um grupo de membros em um nó de hierarquia.

Resultado: a permissão efetiva do usuário é Atualizar para os membros.

Consulte Também

Como as permissões são determinadas (Master Data Services)
Sobrepondo permissões de modelo e membro (Serviços de Dados Mestre)