Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL Server na systemie Windows Azure SQL Managed Instance
Ważne
Usługi master Data Services (MDS) są usuwane w programie SQL Server 2025 (17.x). Nadal obsługujemy usługi MDS w programie SQL Server 2022 (16.x) i starszych wersjach.
Uprawnienia składowych hierarchii są opcjonalne i powinny być używane tylko wtedy, gdy użytkownik ma mieć ograniczony dostęp do określonych członków. Jeśli nie przypiszesz uprawnień na karcie Elementy członkowskie hierarchii , uprawnienia użytkownika są oparte wyłącznie na uprawnieniach przypisanych na karcie Modele .
Uprawnienia składowych hierarchii są przypisywane w interfejsie użytkownika głównego menedżera danych (UI) w obszarze funkcjonalnym Uprawnienia użytkownika i grupy na karcie Elementy członkowskie hierarchii . Te uprawnienia określają, do których członków użytkownik może uzyskać dostęp w obszarze funkcjonalnym Eksploratora interfejsu użytkownika.
Na karcie Elementy członkowskie hierarchii każda hierarchia jest reprezentowana jako struktura drzewa. Po przypisaniu uprawnień do węzła w drzewie wszystkie węzły podrzędne dziedziczą to uprawnienie, chyba że uprawnienie jest jawnie przypisane na niższym poziomie.
Uwaga / Notatka
Po przypisaniu uprawnień do węzła w hierarchii wszyscy członkowie w innych węzłach znajdujący się na tym samym poziomie lub wyższym są niejawnie zabronieni.
W Eksploratorze uprawnienia członka są stosowane wszędzie tam, gdzie wyświetlany jest członek. Na przykład członek z uprawnieniem Odczyt może odczytywać wszystkie jednostki, hierarchie i kolekcje, do których należy.
Uprawnienia członków hierarchii obowiązują dla przypisanej wersji modelu i wszelkich przyszłych kopii tej wersji. Nie mają one zastosowania do wersji wcześniejszych niż te, do których je przypisujesz.
| Pozwolenie | Opis |
|---|---|
| Przeczytaj | Członkowie są wyświetlani. Uwaga: Jeśli przypiszesz uprawnienia tylko do odczytu do katalogu głównego, członkowie w obszarze Główny są tylko do odczytu; jednak w jawnych hierarchiach i kolekcjach użytkownik może przenieść członków do katalogu głównego i dodać nowe elementy członkowskie do katalogu głównego. |
| Utwórz | Uprawnienie do tworzenia nie jest dostępne w uprawnieniach członka hierarchii. |
| Aktualizacja | Zostaną wyświetleni członkowie, a użytkownik może ich zmienić. Użytkownik może również przenosić członków w dowolnych określonych hierarchiach lub kolekcjach, do których należą. |
| Usunąć | Członkowie są wyświetlani, a użytkownik może ich usunąć. |
| Odmów | Członkowie nie są wyświetlani. |
Na karcie Elementy członkowskie hierarchii uprawnienia, które przypisujesz, nie będą obowiązywać natychmiast. Częstotliwość stosowania uprawnień zależy od ustawienia Interwału przetwarzania zabezpieczeń członków w tabeli Ustawienia Systemowe w bazie danych Master Data Services. Uprawnienia członków można stosować natychmiast, wykonując kroki opisane w temacie Natychmiastowe stosowanie uprawnień członków (Master Data Services).
Uwaga / Notatka
Nie można przypisać uprawnień składowych hierarchii do hierarchii cyklicznych, hierarchii pochodnych z jawnymi limitami i hierarchiami pochodnymi z ukrytymi poziomami.
Możliwe nakładające się uprawnienia
Podczas przypisywania uprawnień do członków może być konieczne rozwiązywanie problemów z nakładającymi się uprawnieniami.
Gdy element członkowski należy do wielu hierarchii
Co najmniej dwie hierarchie mogą zawierać ten sam element członkowski.
Jeśli do jednego węzła hierarchii przypisano uprawnienie Aktualizuj, a do drugiego Odczyt, wówczas członkowie w węźle mają uprawnienie Odczyt.
Jeśli jeden węzeł hierarchii ma przypisane uprawnienia Aktualizuj i Utwórz , a drugi ma przypisane uprawnienia Aktualizuj i Usuń , można zaktualizować elementy członkowskie w węźle.
Jeśli do jednego węzła hierarchii przypisano dowolną kombinację uprawnień Utwórz/Odczyt/Aktualizacja/Usuń i inny węzeł ma przypisane uprawnienia Odmów, dostęp do elementów w węźle jest odmówiony.
Zasoby zewnętrzne
Wpis w blogu, Ulepszenia zabezpieczeń w msdn.com.
Zobacz też
Przypisywanie uprawnień składowych hierarchii (Master Data Services)
Jak są określane uprawnienia (główne usługi danych)
Członkowie (Usługi Master Data)
Hierarchie (główne usługi danych)
Natychmiast zastosuj uprawnienia członka (usługi danych głównych)