Разрешения на элементы иерархии (службы Master Data Services)
Область применения: SQL Server — Только Управляемый экземпляр SQL Azure Windows
Разрешения на элементы иерархии не являются обязательными и их следует использовать только в тех случаях, когда пользователь должен иметь ограниченный доступ к определенным элементам. Если на вкладке Элементы иерархии разрешения не назначены, то разрешения пользователя определяются только на основании разрешений, заданных на вкладке Модели .
Разрешения члена иерархии назначаются в пользовательском интерфейсе Master Data Manager в функциональной области "Разрешения пользователя и группы" на вкладке "Члены иерархии". Эти разрешения определяют, какие члены пользователя могут получить доступ в функциональной области обозревателя пользовательского интерфейса.
На вкладке Элементы иерархии все иерархии представлены в виде древовидных структур. Если разрешение назначается для узла в дереве, то все потомки наследуют это разрешение, если только оно не было явным образом назначено на более низком уровне.
Примечание.
Если разрешения назначаются узлу в иерархии, то все элементы в других узлах данного и верхних уровней явным образом запрещаются.
В обозревателеразрешения элементов применяются везде при отображении элемента. Например, элемент с разрешением Чтение доступен для чтения во всех сущностях, иерархиях и коллекциях, к которым он принадлежит.
Разрешения для элементов иерархии применяются к версии модели, которой они назначаются и ко всем создаваемым в будущем копиям этой версии. Они не применяются к версиям, созданным ранее версии, для которой были назначены эти разрешения.
Разрешение | Description |
---|---|
Чтение | Элементы отображаются. Примечание. При назначении только разрешения Чтение уровню Корневойэлементы на более низких уровнях, чем Корневой , будут доступны только для чтения. Однако в явных иерархиях и коллекциях пользователь может перемещать элементы на уровень Корневой и добавлять новые элементы к уровню Корневой. |
Создание | Разрешение "Создание" недоступно в разрешении элемента иерархии. |
Update | Элементы отображаются, и пользователь может их изменять. Пользователь также может перемещать элементы в явных иерархиях или коллекциях, к которым принадлежат элементы. |
Удаление | Элементы отображаются, и пользователь может их удалять. |
Запретить | Элементы не отображаются. |
Назначенные на вкладке Элементы иерархии разрешения вступают в силу не сразу. Частота применения разрешений зависит от параметра интервала безопасности члена в таблице "Параметры системы" в базе данных Master Data Services. Вы можете немедленно применить разрешения члена, выполнив действия, описанные в разделе "Немедленно применить разрешения члена" (службы Master Data Services).
Примечание.
Разрешения для элементов иерархии невозможно назначить при работе с рекурсивными иерархиями, производными иерархиями с явными ограничениями и производными иерархиями со скрытыми уровнями.
Возможные перекрывающиеся разрешения
При назначении разрешения элементам может понадобиться устранить перекрытие разрешений.
Если элемент принадлежит к нескольким иерархиям
Один и тот же элемент могут содержать две иерархии или более.
Если одному узлу иерархии назначено разрешение Обновление , а другому — разрешение Чтение, то элементам узла будет назначено разрешение Чтение.
Если одному узлу иерархии назначены разрешения Обновление и Создание , а другому — разрешения Обновление и Удаление , то элементы узла можно обновлять.
Если одному узлу иерархии назначено любое сочетание разрешений Создание/Чтение/Обновление/Удаление , а другому узлу назначены разрешения Запрет , то доступ к элементам в узле будет запрещен.
Внешние ресурсы
Запись блога Security Improvements(Улучшения безопасности) на портале msdn.com.
См. также
Назначение разрешений члена иерархии (службы Master Data Services)
Как определяются разрешения (службы Master Data Services)
Участники (службы Master Data Services)
Иерархии (службы Master Data Services)
Немедленно применить разрешения члена (службы Master Data Services)