Перекрытие разрешений пользователей и групп (службы основных данных)

Применимо к: даSQL Server (все поддерживаемые версии) — только Windows ДаУправляемый экземпляр SQL Azure

Разрешения пользователя основаны:

  • Разрешения, унаследованные от членства в группах.

  • разрешениях, явно назначенных пользователю.

Если пользователь является членом нескольких групп и эти группы имеют доступ к Диспетчер основных данных, применяются указанные ниже правила.

  • Запретить переопределяет все остальные разрешения. Если для объекта установлено разрешение Запретить в одной группе, действующим разрешением будет запрет.

  • Разрешение доступа — это объединение всех действующих разрешений для группы. Если разрешение для объекта в одной группе — Создание , а в другой Обновление , действующим разрешением будет Создание и Обновление.

Эти правила применяются к вкладкам Модели и Элементы иерархии . Разрешения определяются для каждой вкладки, после чего объединяются. Дополнительные сведения см. в разделе Способ определения разрешений (службы Master Data Services).

Примечание

Просмотреть разрешение перекрытия разрешений пользователя и группы можно в пользовательском интерфейсе. На вкладках Модели и Элементы иерархии есть раскрывающийся список, в котором можно выбрать Действующие для просмотра действующих разрешений.

Пример 1

mds_conc_user_group_ex_1

Пользователь принадлежит к группе 1 и группе 2.

Пользователь имеет разрешение Чтение для сущности Product.

Группа 1 имеет разрешение Обновить для сущности Product.

Группа 2 имеет разрешение Чтение для сущности Product.

Результат: действующим разрешением пользователя для сущности Product будет Обновить .

Пример 2

mds_conc_user_group_ex_2

Пользователь принадлежит к группе 1 и группе 2.

Пользователь имеет разрешение Чтение для сущности Product.

Группа 1 имеет разрешение Обновить для сущности Product.

Группа 2 имеет разрешение Запретить для сущности Product.

Результат: действующим разрешением пользователя для сущности Product будет Запретить .

Пример 3

mds_conc_user_group_ex_3

Пользователь принадлежит к группе 1 и группе 2.

Пользователь имеет разрешение Обновить для группы элементов в узле иерархии.

Группа 1 имеет разрешение Чтение для группы элементов в узле иерархии.

Группа 2 имеет разрешение Чтение для группы элементов в узле иерархии.

Результат: действующее разрешение пользователя для элементов — Обновить .

См. также:

как определяются разрешения (Master Data Services)
Перекрытие разрешений моделей и элементов (службы Master Data Services)