リーフ権限 (マスター データ サービス)
適用対象: 
SQL Server - Windows のみ Azure SQL Managed Instance
リーフ権限は、エンティティのすべてのリーフ メンバーの属性値に適用されます。
明示的階層が有効になっていないエンティティの場合、 リーフ への権限の割り当ては、エンティティへの権限の割り当てと同じです。
注:
リーフ権限は、ユーザー インターフェイスの [エクスプローラー] 機能領域にのみ適用されます。
Name 属性および Code 属性に割り当てられる権限は適用されません。
| 権限 | 説明 |
|---|---|
| 読み取り | ユーザーはリーフ メンバーと属性を読み取ることができます。 |
| 作成 | ユーザーはリーフ メンバーを作成し、作成時に属性値を割り当てることができます。 |
| 更新プログラム | ユーザーはリーフ メンバーと属性を更新できます。 |
| 削除 | ユーザーはリーフ メンバーを削除できます。 |
| Deny | リーフ メンバーに対するすべてのアクセスを拒否します。 |
読み取り、作成、更新、削除の各権限は組み合わせることができます。 作成、更新、削除が割り当てられると、読み取り権限が自動的に割り当てられます。
属性の権限
属性の権限は、特定のエンティティの属性の値に適用されます。 属性の権限のみを持つユーザーは、メンバーを追加または削除できません。
| 権限 | 説明 |
|---|---|
| 読み取り | ユーザーは属性の読み取ることができます。 |
| 作成 | ユーザーはメンバーを作成するときに値を割り当てることができます。 |
| 更新プログラム | ユーザーは属性を更新できます。 |
| 削除 | 影響しません。 |
| Deny | 属性が表示されません。 注: Name 属性と Code 属性へのアクセスを明示的に拒否することはできません。 |
例
Product エンティティの場合、Subcategory 属性に 更新 権限を割り当てます。 他のすべての属性に対しては権限を拒否します。
| 名前 | コード | Subcategory (更新) |
|---|---|---|
| Mountain-100 | BK-M101 | {5} マウンテン バイク |
| Mountain-100 | BK-M201 | {5} マウンテン バイク |
[エクスプローラー]では、Subcategory 列の属性値を更新できます。 属性に対する権限がない場合、その属性は表示されません。
Note
この例では、Subcategory は、SubcategoryList エンティティに基づくドメイン ベースの属性です。 Mountain-100 に対して別のサブカテゴリを選択することはできますが、SubcategoryList エンティティへのメンバーの追加または SubcategoryList エンティティからのメンバーの削除を行うことはできません。
参照
モデル オブジェクトのアクセス許可を割り当てる (マスター データ サービス)
モデル オブジェクトのアクセス許可 (マスター データ サービス)
メンバー (マスター データ サービス)
属性 (マスター データ サービス)