Перекрытие разрешений моделей и элементов (службы основных данных)

Область применения: SQL Server — Только Управляемый экземпляр SQL Azure Windows

Разрешение для элемента может переопределять разрешение для объекта модели. При возникновении перекрытия действует более жесткое разрешение.

Если разрешение элемента отличается от разрешения соответствующего модельного объекта, то применяются следующие правила.

  • Запретить переопределяет все остальные разрешения.

  • РазрешениеАдминистратор на уровне модели переопределяет все остальные разрешения и изменяется на разрешение доступа "Все (CRUD)" на подуровнях.

  • Действующее разрешение доступа пересекается с разрешениями для элементов и атрибутов.

    Например, если разрешения элементов включают Создание и Обновление, разрешением для атрибутов будет Обновление. Действующее разрешение — Обновление.

На следующем рисунке показано, какие разрешения влияют на отдельное значение атрибута, если разрешения для атрибутов отличаются от разрешений для элементов.

mds_conc_security_member_overlap_table

Пример 1

mds_conc_overlap_model_1

На вкладке Модели для сущности Product назначено разрешение Обновление . Это разрешение наследуют все атрибуты сущности.

На вкладке Элементы иерархии узлу подкатегории Mountain Bikes в производной иерархии назначено разрешение Обновление .

Результат: в обозревателепользователь имеет разрешение Обновление для всех значений атрибутов всех элементов узла Mountain Bikes. Все остальные элементы и их атрибуты скрыты.

mds_conc_overlap_model_example_1

Пример 2

mds_conc_overlap_model_2

На вкладке Модели для атрибута Subcategory назначено разрешение Обновление .

На вкладке Элементы иерархии узлу подкатегории Mountain Bikes в производной иерархии явно назначено разрешение Чтение .

Результат: в обозревателепользователь имеет разрешение Чтение для значений атрибута Subcategory всех элементов узла Mountain Bikes. Все остальные элементы и их атрибуты скрыты.

mds_conc_overlap_model_example_2

Пример 3

mds_conc_overlap_model_3

На вкладке Модели для атрибута Subcategory назначено разрешение Чтение .

На вкладке Элементы иерархии узлу подкатегории Mountain Bikes в порожденной иерархии явно назначено разрешение Обновление .

Результат: в обозревателепользователь имеет разрешение Чтение для значений атрибутов. Все остальные элементы и их атрибуты скрыты.

mds_conc_overlap_model_example_2

См. также

Как определяются разрешения (службы Master Data Services)
Перекрывающиеся разрешения пользователей и групп (службы Master Data Services)