Freigeben über

Überlappende Modell- und Elementberechtigungen (Master Data Services)

  • Artikel

Gilt für: SQL Server – nur Windows Azure SQL Managed Instance

Die einem Element zugewiesene Berechtigung kann mit einer einem Modellobjekt zugewiesenen Berechtigung überlappen. Bei einer Überlappung tritt die restriktivere Berechtigung in Kraft.

Wenn ein Element über eine Berechtigung verfügt, die sich von der des zugehörigen Modellobjekts unterscheidet, gelten die folgenden Regeln:

  • MitVerweigern werden alle anderen Berechtigungen überschrieben.

  • Administratorrechte auf der Modellebene setzen alle anderen Berechtigungen außer Kraft und werden auf untergeordneten Ebenen in "Alle" (CRUD) geändert.

  • Die effektive Zugriffsberechtigungen überschneidet sich mit Berechtigungen für Elemente und Attribute.

    Wenn Elementberechtigungen beispielsweise Erstellen und Aktualisierenbeinhalten, lautet die Berechtigung für Attribute Aktualisieren. Die effektive Berechtigung lautet Aktualisieren.

Das folgende Bild zeigt, welche Berechtigungen für einen einzelnen Attributwert wirksam werden, wenn Attributberechtigungen sich von Elementberechtigungen unterscheiden.

mds_conc_security_member_overlap_table

Beispiel 1

mds_conc_overlap_model_1

Auf der Registerkarte Modelle verfügt die Product-Entität über die zugewiesene Berechtigung Aktualisieren . Diese Berechtigung wird von allen Attributen in der Entität geerbt.

Auf der Registerkarte Hierarchieelemente verfügt der Unterkategorieknoten "Mountain Bikes" in einer abgeleiteten Hierarchie über die zugewiesene Berechtigung Aktualisieren .

Ergebnis: In Explorerverfügt der Benutzer über die Berechtigung Aktualisieren für alle Attributwerte für alle Elemente im Knoten "Mountain Bikes". Alle anderen Elemente und Attribute werden ausgeblendet.

mds_conc_overlap_model_example_1

Beispiel 2

mds_conc_overlap_model_2

Auf der Registerkarte Modelle verfügt das Subcategory-Attribut über die zugewiesene Berechtigung Aktualisieren .

Auf der Registerkarte Hierarchieelemente wird dem Unterkategorieknoten "Mountain Bikes" in einer abgeleiteten Hierarchie die Leseberechtigung explizit zugewiesen.

Ergebnis: In Explorerverfügt der Benutzer über die Leseberechtigung für die Subcategory-Attributwerte für die Elemente im Knoten "Mountain Bikes". Alle anderen Elemente und Attribute werden ausgeblendet.

mds_conc_overlap_model_example_2

Beispiel 3

mds_conc_overlap_model_3

Auf der Registerkarte Modelle verfügt das Subcategory-Attribut über die zugewiesene Leseberechtigung .

Auf der Registerkarte Hierarchieelemente wird der Unterkategorie "Mountain Bikes" in einer abgeleiteten Hierarchie die Berechtigung Aktualisieren explizit zugewiesen.

Ergebnis: In Explorerverfügt der Benutzer über die Leseberechtigung für die Attributwerte. Alle anderen Elemente und Attribute werden ausgeblendet.

mds_conc_overlap_model_example_2

Weitere Informationen

Vorgehensweise: Festlegen von Berechtigungen (Master Data Services)
Überlappende Benutzer- und Gruppenberechtigungen (Master Data Services)