Перекрытие разрешений пользователей и групп (службы основных данных)

  • Статья

Область применения:SQL Server — только управляемый экземпляр SQL Windows Azure

Разрешения пользователя основаны:

  • Разрешения, унаследованные от членства в группах.

  • разрешениях, явно назначенных пользователю.

Если пользователь является членом нескольких групп и эти группы имеют доступ к диспетчеру основных данных, то применяются следующие правила.

  • Запретить переопределяет все остальные разрешения. Если для объекта установлено разрешение Запретить в одной группе, действующим разрешением будет запрет.

  • Разрешение доступа — это объединение всех действующих разрешений для группы. Если разрешение для объекта в одной группе — Создание , а в другой Обновление , действующим разрешением будет Создание и Обновление.

Эти правила применяются к вкладкам Модели и Элементы иерархии . Разрешения определяются для каждой вкладки, после чего объединяются. Дополнительные сведения см. в статье о том, как определяются разрешения (службы Master Data Services).

Заметка

Просмотреть разрешение перекрытия разрешений пользователя и группы можно в пользовательском интерфейсе. На вкладках Модели и Элементы иерархии есть раскрывающийся список, в котором можно выбрать Действующие для просмотра действующих разрешений.

Пример 1

mds_conc_user_group_ex_1

Пользователь принадлежит к группе 1 и группе 2.

Пользователь имеет разрешение Чтение для сущности Product.

Группа 1 имеет разрешение Обновить для сущности Product.

Группа 2 имеет разрешение Чтение для сущности Product.

Результат: действующим разрешением пользователя для сущности Product будет Обновить .

Пример 2

mds_conc_user_group_ex_2

Пользователь принадлежит к группе 1 и группе 2.

Пользователь имеет разрешение Чтение для сущности Product.

Группа 1 имеет разрешение Обновить для сущности Product.

Группа 2 имеет разрешение Запретить для сущности Product.

Результат: действующим разрешением пользователя для сущности Product будет Запретить .

Пример 3

mds_conc_user_group_ex_3

Пользователь принадлежит к группе 1 и группе 2.

Пользователь имеет разрешение Обновить для группы элементов в узле иерархии.

Группа 1 имеет разрешение Чтение для группы элементов в узле иерархии.

Группа 2 имеет разрешение Чтение для группы элементов в узле иерархии.

Результат: действующее разрешение пользователя для элементов — Обновить .

См. также

Как определяются разрешения (службы Master Data Services)
Перекрывающиеся разрешения модели и члена (службы Master Data Services)