Udostępnij przez

Nakładające się uprawnienia modelu i elementu członkowskiego (Usługi Zarządzania Danymi Głównymi)

Dotyczy:SQL Server na systemie Windows Azure SQL Managed Instance

Ważne

Usługi master Data Services (MDS) są usuwane w programie SQL Server 2025 (17.x). Nadal obsługujemy usługi MDS w programie SQL Server 2022 (16.x) i starszych wersjach.

Uprawnienie przypisane do członka może się pokrywać z uprawnieniem przypisanym do obiektu modelu. Gdy nakładają się na siebie, bardziej restrykcyjne uprawnienie zostanie zastosowane.

Jeśli członek ma uprawnienia inne niż odpowiadający mu obiekt modelu, obowiązują następujące reguły:

  • Odmów przesłania wszystkie inne uprawnienia.

  • Uprawnienia administratora na poziomie modelu zastępują wszystkie inne uprawnienia i są zmieniane na wszystkie uprawnienia dostępu (CRUD) na poziomach podrzędnych.

  • Obowiązujące uprawnienia dostępu nakładają się na uprawnienia dla członków i atrybutów.

    Jeśli na przykład uprawnienia członka obejmują tworzenie i aktualizowanie, uprawnienie dla atrybutów to Aktualizacja. Obowiązujące uprawnienie to Update.

Na poniższej ilustracji pokazano, które uprawnienia mają wpływ na pojedynczą wartość atrybutu, gdy uprawnienia atrybutu są inne niż uprawnienia członka.

mds_conc_security_member_overlap_table mds_conc_security_member_overlap_table

Przykład 1

mds_conc_overlap_model_1 mds_conc_overlap_model_1

Na karcie Modele jednostka Product ma przypisane uprawnienie Do aktualizacji . Wszystkie atrybuty w jednostce dziedziczą to uprawnienie.

Na karcie Elementy członkowskie hierarchii węzeł podkategorii Mountain Bikes w hierarchii pochodnej ma przypisane uprawnienie Update .

Wynik: w Eksploratorze użytkownik ma uprawnienie Aktualizuj do wszystkich wartości atrybutów dla wszystkich elementów członkowskich w węźle Mountain Bikes. Wszystkie inne elementy członkowskie i atrybuty są ukryte.

mds_conc_overlap_model_example_1 mds_conc_overlap_model_example_1

Przykład 2

mds_conc_overlap_model_2 mds_conc_overlap_model_2

Na karcie Modele atrybut Podkategoria ma przypisane uprawnienie Aktualizacja .

Na karcie Elementy członkowskie hierarchii węzeł podkategorii Mountain Bikes w hierarchii pochodnej jest jawnie przypisane uprawnienie do odczytu.

Wynik: w Eksploratorze użytkownik ma uprawnienie Odczyt do wartości atrybutów podkategorii dla członków w węźle Mountain Bikes. Wszystkie inne elementy członkowskie i atrybuty są ukryte.

mds_conc_overlap_model_example_2 mds_conc_overlap_model_example_2

Przykład 3

mds_conc_overlap_model_3 mds_conc_overlap_model_3

Na karcie Modele atrybut Podkategoria ma przypisane uprawnienie Odczyt .

Na karcie Elementy członkowskie hierarchii podkategorii Mountain Bikes w hierarchii pochodnej jawnie przypisano uprawnienie do Aktualizacji.

Wynik: w Eksploratorze użytkownik ma uprawnienie Odczyt do wartości atrybutów. Wszystkie inne elementy członkowskie i atrybuty są ukryte.

mds_conc_overlap_model_example_2 mds_conc_overlap_model_example_2

Zobacz też

Jak są określane uprawnienia (główne usługi danych)
Nakładające się uprawnienia użytkownika i grupy (główne usługi danych)

  • Last updated on