Partager via

Chevauchement des autorisations d’utilisateur et de groupe (Master Data Services)

S’applique à :SQL Server sur Windows Azure SQL Managed Instance

Important

Master Data Services (MDS) est supprimé dans SQL Server 2025 (17.x). Nous continuons à prendre en charge MDS dans SQL Server 2022 (16.x) et les versions antérieures.

Les autorisations d'un utilisateur sont basées sur les :

  • autorisations de l'appartenance aux groupes ;

  • autorisations affectées explicitement à l'utilisateur.

Si un utilisateur est un membre de plusieurs groupes, et que ces groupes ont accès à Master Data Manager, les règles suivantes s'appliquent :

  • Refuser remplace toutes les autres autorisations. Si l’autorisation associée à l’objet est Refuser dans un groupe, l’autorisation effective est également Refuser.

  • Une autorisation d’accès correspond à l’association de toutes les autorisations effectives d’un groupe. Si l’autorisation associée à l’objet est Créer dans un groupe et Mettre à jour dans un autre, l’autorisation effective correspond à Créer et Mettre à jour.

Ces règles s'appliquent à la fois à l'onglet Modèles et à l'onglet Membres de hiérarchie . Les autorisations sont résolues pour chaque onglet, puis combinées. Pour plus d’informations, consultez Mode de détermination des autorisations (Master Data Services).

Remarque

Vous pouvez afficher la résolution du chevauchement des autorisations d'accès dans l'interface utilisateur. Les onglets Modèles et Membres de hiérarchie ont tous deux une liste déroulante dans laquelle vous pouvez sélectionner Effectives pour afficher les autorisations effectives.

Exemple 1

mds_conc_user_group_ex_1 mds_conc_user_group_ex_1

L'utilisateur appartient au Groupe 1 et au Groupe 2.

L’utilisateur a l’autorisation Lecture sur l’entité Product.

Groupe 1 a l'autorisation Mise à jour sur l'entité Product.

Groupe 2 a l’autorisation Lecture sur l’entité Product.

Résultat : l'autorisation effective de l'utilisateur est Mise à jour sur l'entité Product.

Exemple 2

mds_conc_user_group_ex_2 mds_conc_user_group_ex_2

L'utilisateur appartient au Groupe 1 et au Groupe 2.

L’utilisateur a l’autorisation Lecture sur l’entité Product.

Groupe 1 a l'autorisation Mise à jour sur l'entité Product.

Groupe 2 a l'autorisation Refuser sur l'entité Product.

Résultat : l'autorisation effective de l'utilisateur est Refuser sur l'entité Product.

Exemple 3

mds_conc_user_group_ex_3 mds_conc_user_group_ex_3

L'utilisateur appartient au Groupe 1 et au Groupe 2.

L'utilisateur a l'autorisation Mise à jour sur un groupe de membres dans un nœud de la hiérarchie.

Groupe 1 a l’autorisation Lecture sur un groupe de membres dans un nœud de la hiérarchie.

Groupe 2 a l’autorisation Lecture sur un groupe de membres dans un nœud de la hiérarchie.

Résultat : l'autorisation effective de l'utilisateur est Mise à jour sur les membres.

Voir aussi

Mode de détermination des autorisations (Master Data Services)
Chevauchement des autorisations de modèle et de membre (Master Data Services)

  • Last updated on