Udostępnij przez

Nakładające się uprawnienia użytkownika i grupy (Master Data Services)

Dotyczy:SQL Server na systemie Windows Azure SQL Managed Instance

Ważne

Usługi master Data Services (MDS) są usuwane w programie SQL Server 2025 (17.x). Nadal obsługujemy usługi MDS w programie SQL Server 2022 (16.x) i starszych wersjach.

Uprawnienia użytkownika są oparte na:

  • Uprawnienia z członkostwa w grupach.

  • Uprawnienia przypisane jawnie do użytkownika.

Jeśli użytkownik jest członkiem wielu grup, a te grupy mają dostęp do menedżera danych master, obowiązują następujące reguły:

  • Odmów ma pierwszeństwo przed wszystkimi innymi uprawnieniami. Jeśli uprawnienie obiektu ma wartość Odmów w jednej grupie, skuteczne uprawnienie jest blokowane.

  • Uprawnienie dostępu to połączenie wszystkich skutecznych uprawnień w grupie. Jeśli uprawnienie do obiektu to Utwórz z jednej grupy i Zaktualizuj z innej grupy, skuteczne uprawnienie to Tworzenie i aktualizowanie.

Te reguły dotyczą kart Modele i Elementy członkowskie hierarchii . Uprawnienia są rozwiązywane dla każdej karty, a następnie łączone. Aby uzyskać więcej informacji, zobacz Jak są określane uprawnienia (Master Data Services).

Uwaga / Notatka

Możesz wyświetlić rozdzielczość nakładających się uprawnień użytkownika i grupy w interfejsie użytkownika. Na karcie Modele i Elementy członkowskie hierarchii znajduje się lista rozwijana, z której można wybrać pozycję Skuteczne , aby wyświetlić obowiązujące uprawnienia.

Przykład 1

mds_conc_user_group_ex_1 mds_conc_user_group_ex_1

Użytkownik należy do grupy 1 i grupy 2.

Użytkownik ma uprawnienie Odczyt do obiektu Product.

Grupa 1 ma uprawnienie Update do jednostki Product.

Grupa 2 ma uprawnienie Odczyt do jednostki Product.

Wynik: obowiązujące uprawnienie użytkownika to Aktualizacja do jednostki Product.

Przykład 2

mds_conc_user_group_ex_2 mds_conc_user_group_ex_2

Użytkownik należy do grupy 1 i grupy 2.

Użytkownik ma uprawnienie Odczyt do obiektu Product.

Grupa 1 ma uprawnienie aktualizacji do obiektu Produkt.

Grupa 2 ma uprawnienie Odmów dla jednostki Product.

Wynik: uprawnienia użytkownika do encji produktu to „Odmowa”.

Przykład 3

mds_conc_user_group_ex_3 mds_conc_user_group_ex_3

Użytkownik należy do grupy 1 i grupy 2.

Użytkownik ma uprawnienie Update do grupy członków w węźle hierarchii.

Grupa 1 ma uprawnienie Odczyt do grupy członków w węźle hierarchii.

Grupa 2 ma uprawnienia Odczyt dla grupy członków w węźle hierarchii.

Wynik: obowiązujące uprawnienie użytkownika to Aktualizacja do członków.

Zobacz też

Jak są określane uprawnienia (główne usługi danych)
Nakładające się uprawnienia członka i modelu (Master Data Services)

  • Last updated on