Перекрытие разрешений пользователей и групп (службы основных данных)Overlapping User and Group Permissions (Master Data Services)

Применимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions)  — только Windows ДаУправляемый экземпляр SQL AzureAzure SQL Managed InstanceYesУправляемый экземпляр SQL AzureAzure SQL Managed InstanceПрименимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions) - Windows only ДаУправляемый экземпляр SQL AzureAzure SQL Managed InstanceYesУправляемый экземпляр SQL AzureAzure SQL Managed Instance

Разрешения пользователя основаны:A user's permissions are based on:

  • Разрешения, унаследованные от членства в группах.Permissions from group memberships.

  • разрешениях, явно назначенных пользователю.Permissions assigned explicitly to the user.

Если пользователь является членом нескольких групп и эти группы имеют доступ к Диспетчер основных данныхMaster Data Manager, применяются указанные ниже правила.If a user is a member of multiple groups, and those groups have access to Диспетчер основных данныхMaster Data Manager, the following rules apply:

  • Запретить переопределяет все остальные разрешения.Deny overrides all other permissions. Если для объекта установлено разрешение Запретить в одной группе, действующим разрешением будет запрет.If the object permission is Deny in one group, the effective permission is deny.

  • Разрешение доступа — это объединение всех действующих разрешений для группы.Access permission is a union all effective permissions on a group. Если разрешение для объекта в одной группе — Создание , а в другой Обновление , действующим разрешением будет Создание и Обновление.If the object permission is Create from one group and Update from other group, the effective permission is Create and Update.

Эти правила применяются к вкладкам Модели и Элементы иерархии .These rules apply to both the Models and Hierarchy Members tabs. Разрешения определяются для каждой вкладки, после чего объединяются.Permissions are resolved for each tab and then combined. Дополнительные сведения см. в разделе Способ определения разрешений (службы Master Data Services).For more information, see How Permissions Are Determined (Master Data Services).

Примечание

Просмотреть разрешение перекрытия разрешений пользователя и группы можно в пользовательском интерфейсе.You can view the resolution of user and group overlapping permissions in the user interface. На вкладках Модели и Элементы иерархии есть раскрывающийся список, в котором можно выбрать Действующие для просмотра действующих разрешений.Both the Models and Hierarchy Members tab have a drop-down list from which you can choose Effective to view effective permissions.

Пример 1Example 1

mds_conc_user_group_ex_1mds_conc_user_group_ex_1

Пользователь принадлежит к группе 1 и группе 2.The user belongs to Group 1 and Group 2.

Пользователь имеет разрешение Чтение для сущности Product.The user has Read permission to the Product entity.

Группа 1 имеет разрешение Обновить для сущности Product.Group 1 has Update permission to the Product entity.

Группа 2 имеет разрешение Чтение для сущности Product.Group 2 has Read permission to the Product entity.

Результат: действующим разрешением пользователя для сущности Product будет Обновить .Result: The user's effective permission is Update to the Product entity.

Пример 2Example 2

mds_conc_user_group_ex_2mds_conc_user_group_ex_2

Пользователь принадлежит к группе 1 и группе 2.The user belongs to Group 1 and Group 2.

Пользователь имеет разрешение Чтение для сущности Product.The user has Read permission to the Product entity.

Группа 1 имеет разрешение Обновить для сущности Product.Group 1 has Update permission to Product entity.

Группа 2 имеет разрешение Запретить для сущности Product.Group 2 has Deny permission to the Product entity.

Результат: действующим разрешением пользователя для сущности Product будет Запретить .Result: The user's effective permission is Deny to the Product entity.

Пример 3Example 3

mds_conc_user_group_ex_3mds_conc_user_group_ex_3

Пользователь принадлежит к группе 1 и группе 2.The user belongs to Group 1 and Group 2.

Пользователь имеет разрешение Обновить для группы элементов в узле иерархии.The user has Update permission to a group of members in a hierarchy node.

Группа 1 имеет разрешение Чтение для группы элементов в узле иерархии.Group 1 has Read permission to a group of members in a hierarchy node.

Группа 2 имеет разрешение Чтение для группы элементов в узле иерархии.Group 2 has Read permission to a group of members in a hierarchy node.

Результат: действующее разрешение пользователя для элементов — Обновить .Result: The user's effective permission is Update to the members.

См. такжеSee Also

Как определяются разрешения (Master Data Services) How Permissions Are Determined (Master Data Services)
Перекрытие разрешений моделей и элементов (службы Master Data Services)Overlapping Model and Member Permissions (Master Data Services)