Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans Master Data Services, la façon la plus simple de configurer la sécurité consiste à attribuer des autorisations d’objet de modèle à un groupe dont l’utilisateur est membre.
La sécurité devient plus complexe quand :
Les autorisations de l'objet de modèle et des membres de la hiérarchie sont attribuées.
L'utilisateur appartient à des groupes et des autorisations sont affectées à la fois à l'utilisateur et aux groupes.
L’utilisateur appartient à des groupes et l’autorisation est affectée à plusieurs groupes.
Autorisations attribuées à un seul groupe ou utilisateur
Si vous attribuez des autorisations à un seul groupe ou utilisateur, les autorisations sont déterminées en fonction du flux de travail suivant.
Étape 1 : Les autorisations d’attribut effectives sont déterminées.
La liste suivante décrit comment les autorisations d’attribut effectives sont déterminées :
Les autorisations affectées aux objets de modèle déterminent les attributs auxquels un utilisateur peut accéder.
Tous les objets de modèle héritent automatiquement de l’autorisation de l’objet le plus proche à un niveau supérieur dans la structure du modèle.
Tous les objets au même niveau que l’entité sont implicitement refusés.
Tous les objets d’un niveau supérieur reçoivent un accès de navigation. Pour plus d’informations sur l’accès navigationnel, consultez Accès navigationnel (Master Data Services).
Dans cet exemple, l’autorisation en lecture seule est affectée à une entité et cette autorisation est héritée par son attribut, qui se trouve à un niveau inférieur dans la structure du modèle. Le modèle fournit un accès navigationnel à cette entité et à son attribut. L’autre entité du modèle n’a pas d’autorisation explicite affectée et n’hérite pas d’autorisations. Elle est donc implicitement refusée.
Étape 2 : Si des autorisations de membre de hiérarchie sont attribuées, les autorisations de membre effectives sont déterminées.
La liste suivante décrit comment les autorisations effectives des membres de hiérarchie sont déterminées :
Les autorisations affectées aux nœuds de hiérarchie déterminent les membres auxquels un utilisateur peut accéder.
Tous les nœuds d'une hiérarchie héritent automatiquement des autorisations de l'objet le plus immédiat à un niveau supérieur dans la structure hiérarchique.
Tous les nœuds au même niveau sont implicitement interdits.
Tous les nœuds à des niveaux supérieurs qui n’ont pas d’autorisations attribuées sont implicitement refusés.
Dans cet exemple, l’autorisation en lecture seule est affectée à un nœud de la hiérarchie et cette autorisation est héritée par un nœud à un niveau inférieur dans la structure de hiérarchie. La racine n’a pas d’autorisation affectée, donc le refus est implicite. L’autre nœud de la structure de hiérarchie n’a pas d’autorisation explicite affectée et n’hérite pas d’autorisations. Il est donc implicitement refusé.
Étape 3 : L’intersection des autorisations d’attribut et de membre est déterminée.
Si les autorisations d’attribut effectives sont différentes des autorisations de membre effectives, les autorisations doivent être déterminées pour chaque valeur d’attribut individuelle. Pour plus d’informations, consultez Autorisations de modèle et de membre qui se chevauchent (Master Data Services).
Autorisations attribuées à plusieurs groupes
Si un utilisateur appartient à un ou plusieurs groupes et autorisations sont attribués à l’utilisateur et aux groupes, le flux de travail devient plus complexe.
Dans ce cas, les autorisations utilisateur et de groupe qui se chevauchent doivent être résolues avant que les autorisations des membres de l’objet de modèle et de la hiérarchie puissent être comparées. Pour plus d’informations, consultez Autorisations d’utilisateur et de groupe qui se chevauchent (Master Data Services).
Voir aussi
Chevauchement des autorisations d’utilisateur et de groupe (Master Data Services)Chevauchement des autorisations de modèle et de membre (Master Data Services)