Autorisations des membres de la hiérarchie (Master Data Services)

S’applique à : SQL Server - Windows uniquement Azure SQL Managed Instance

Les autorisations des membres de la hiérarchie sont optionnelles et doivent être utilisées uniquement lorsque vous souhaitez qu'un utilisateur ait un accès limité à des membres spécifiques. Si vous n'affectez pas d'autorisations sous l'onglet Membres de hiérarchie , les autorisations de l'utilisateur sont basées uniquement sur celles affectées sous l'onglet Modèles .

Les droits des membres de la hiérarchie sont attribués dans l'interface utilisateur (IU) du gestionnaire de données de base, dans le domaine fonctionnel Droits de l'utilisateur et du groupe, dans l'onglet Membres de la hiérarchie. Ces autorisations déterminent les membres auxquels un utilisateur peut accéder dans la zone fonctionnelle Explorer de l'interface utilisateur.

Sous l'onglet Membres de hiérarchie , chaque hiérarchie est représentée comme une arborescence. Lorsque vous affectez une autorisation à un nœud dans l'arborescence, tous les enfants héritent de cette autorisation à moins qu'elle ne soit affectée explicitement à un niveau inférieur.

Remarque

Lorsque vous affectez une autorisation à un nœud dans une hiérarchie, tous les membres des autres nœuds au même niveau ou à un niveau supérieur sont implicitement refusés.

Dans l' Explorateur, les autorisations des membres sont appliquées partout où le membre est affiché. Par exemple, un membre doté de l’autorisation Lire peut lire toutes les entités, hiérarchies et collections auxquelles il appartient.

Les autorisations des membres de la hiérarchie s'appliquent à la version de modèle à laquelle vous les affectez ainsi qu'à toutes les futures copies de la version. Elles ne s'appliquent pas aux versions antérieures à celle à laquelle vous les affectez.

Autorisation Description
Lire Les membres sont affichés.



Remarque : si vous affectez uniquement l’autorisation Lire à Racine, les membres sous Racine sont en lecture seule. Toutefois, dans les collections et hiérarchies explicites, l’utilisateur peut déplacer des membres vers Racine et ajouter de nouveaux membres à Racine.
Créer L’autorisation Créer n’est pas disponible dans les autorisations des membres de la hiérarchie.
Update Les membres sont affichés et l'utilisateur peut les modifier. L'utilisateur peut également déplacer les membres dans les collections ou hiérarchies explicites auxquelles les membres appartiennent.
Supprimer Les membres sont affichés, et l’utilisateur peut les modifier.
Deny Les membres ne sont pas affichés.

Sous l'onglet Membres de hiérarchie , les autorisations que vous affectez n'entrent pas immédiatement en vigueur. La fréquence d'application des autorisations dépend du paramètre Intervalle de traitement de la sécurité des membres dans la table Paramètres système de la base de données des services de données de base. Vous pouvez appliquer immédiatement les autorisations des membres en suivant les étapes de la section Appliquer immédiatement les autorisations des membres (Services de données de base).

Remarque

Vous ne pouvez pas affecter d'autorisations de membre de hiérarchie à des hiérarchies récursives, des hiérarchies dérivées avec un niveau supérieur composé d'une hiérarchie explicite et des hiérarchies dérivées avec des niveaux masqués.

Possibilité de chevauchement des autorisations

Lorsque vous affectez une autorisation aux membres, vous devrez peut-être résoudre des problèmes de chevauchement des autorisations.

Lorsqu'un membre appartient à plusieurs hiérarchies

Plusieurs hiérarchies peuvent contenir le même membre.

  • Si l’autorisation Mettre à jour est affectée à un nœud de hiérarchie et que l’autorisation Lireest affectée à un autre nœud, les membres du nœud disposent de l’autorisation Lire.

  • Si les autorisations Mettre à jour et Créer sont affectées à un nœud de hiérarchie, et que les autorisations Mettre à jour et Supprimer sont attribuées à un autre nœud, les membres du nœud peuvent être mis à jour.

  • Si un nœud de la hiérarchie est doté d’une combinaison quelconque des autorisations Créer/Lire/Update/Supprimer , et que des autorisations Refuser sont affectées à un autre nœud, l’accès aux membres du nœud est refusé.

Ressources externes

Billet de blog, Améliorations de sécurité, sur msdn.com.

Voir aussi

Affecter des autorisations de membre de hiérarchie (Master Data Services)
Mode de détermination des autorisations (Master Data Services)
Membres (Master Data Services)
Hiérarchies (services de données de référence)
Appliquer immédiatement des autorisations de membre (Master Data Services)