階層メンバーの権限 (マスター データ サービス)
階層メンバーの権限はオプションであり、特定のメンバーに対するユーザーのアクセスを制限する場合にのみ使用します。 [階層メンバー] タブで権限を割り当てていなければ、ユーザーの権限は、[モデル] タブで割り当てられた権限のみに基づいて決定されます。
階層メンバーの権限は、マスター データ マネージャーのユーザー インターフェイス (UI) を使用して、[ユーザー/グループの権限] 機能領域の [階層メンバー] タブで割り当てられます。 これらの権限によって、UI の [エクスプローラー] 機能領域でユーザーがアクセスできるメンバーが決まります。
[階層メンバー] タブでは、各階層がツリー構造として表されます。 ツリー内のノードに権限を割り当てると、下位レベルで権限が明示的に割り当てられていない限り、すべての子がその権限を継承します。
注 |
---|
階層内のいずれかのノードに権限を割り当てると、同じレベル以上にある、それ以外のノード内のメンバーはすべて暗黙的に拒否されます。 |
[エクスプローラー] では、メンバーが表示されるすべての領域にメンバー権限が適用されます。 たとえば、読み取り専用権限が与えられているメンバーは、属しているすべてのエンティティ、階層、およびコレクションで読み取り専用となります。
階層メンバーの権限は、それらを割り当てたモデル バージョンと、そのバージョンの以降のコピーに適用されます。 割り当てたバージョンよりも前のバージョンには適用されません。
権限 |
説明 |
||
---|---|---|---|
読み取り専用 |
メンバーが表示されますが、ユーザーはメンバーを変更できません。 また、メンバーが属する明示的階層またはコレクションでメンバーを移動することもできません。
|
||
更新 |
メンバーが表示され、ユーザーはメンバーを変更できます。 また、メンバーが属する明示的階層またはコレクションでメンバーを移動することもできます。 |
||
拒否 |
メンバーが表示されません。 |
[階層メンバー] タブでは、権限を割り当ててもすぐには有効になりません。 権限が適用される頻度は、マスター データ サービス データベースの System Settings テーブルの [メンバーのセキュリティ処理間隔の設定] の値に応じて異なります。 メンバーの権限を直ちに適用するには、「メンバー権限を直ちに適用する (マスター データ サービス)」の手順に従います。
注 |
---|
階層メンバーの権限は、再帰型階層、明示的なキャップを持つ派生階層、およびレベルを非表示にした階層に割り当てることはできません。 |
注 |
---|
SQL Server 2012 では、ユーザーが派生階層のリーフ メンバーに対する権限を持たない場合、非表示リーフ メンバーの下位のリーフ メンバーは、ユーザーがこれらのメンバーに対する更新または読み取り専用権限を持つ場合でも階層エクスプローラーで表示されません。 この状況は、ユーザーがルートに対する明示的な権限がない場合に発生します。 ただし、属性エクスプローラーにはこれらのリーフ メンバーが表示されます、また、階層エクスプローラーの検索ボックスを使用して検索することによりリーフ メンバーを表示することもできます。 SQL Server 2008 R2 では、非表示のリーフの下位のリーフは表示され、そのリーフと同じレベルにあるリーフは重複として表示されます。 |
重複の可能性がある権限
メンバーに権限を割り当てる際、権限の重複を解決することが必要になる場合があります。
1 つのメンバーが複数の階層に属している場合
複数の階層に同じメンバーを含めることができます。
ある階層ノードに更新権限が割り当てられ、別の階層ノードに読み取り専用権限が割り当てられている場合、ノード内のメンバーは読み取り専用になります。
ある階層ノードに更新権限または読み取り専用権限が割り当てられ、別の階層ノードに拒否権限が割り当てられている場合、ノード内のメンバーは表示されません。
関連項目
タスク
階層メンバーの権限を割り当てる (マスター データ サービス)
メンバー権限を直ちに適用する (マスター データ サービス)