Berechtigungen für Hierarchieelemente (Master Data Services)

Artikel
05/07/2013

Berechtigungen für Hierarchieelemente sind optional und sollten nur verwendet werden, wenn ein Benutzer beschränkten Zugriff auf bestimmte Elemente erhalten soll. Wenn Sie keine Berechtigungen auf der Registerkarte Hierarchieelemente zuweisen, dann basieren die Berechtigungen des Benutzers ausschließlich auf den Berechtigungen, die auf der Registerkarte Modelle zugewiesen wurden.

Berechtigungen für Hierarchieelemente werden in der Master Data Manager-Benutzeroberfläche im Funktionsbereich Benutzer- und Gruppenberechtigungen auf der Registerkarte Hierarchieelemente zugewiesen. Von diesen Berechtigungen hängt es ab, auf welche Elemente ein Benutzer im Funktionsbereich Explorer der Benutzeroberfläche zugreifen kann.

Auf der Registerkarte Hierarchieelemente wird jede Hierarchie als Baumstruktur dargestellt. Wenn Sie eine Berechtigung für einen Knoten in der Struktur zuweisen, erben alle untergeordneten Elemente diese Berechtigung, sofern sie nicht auf einer niedrigeren Ebene explizit zugewiesen wurde.

Hinweis
Wenn Sie einem Hierarchieknoten eine Berechtigung zuweisen, werden alle Elemente in den anderen Knoten auf gleicher oder höherer Ebene implizit verweigert.

In Explorer werden die Elementberechtigungen überall dort angewendet, wo das Element angezeigt wird. Ein Element mit der Berechtigung Schreibgeschützt ist in den Entitäten, Hierarchien und Auflistungen, denen es angehört, z. B. schreibgeschützt.

Berechtigungen für Hierarchieelemente gelten für die Modellversion, denen sie zugewiesen werden, sowie für alle zukünftigen Kopien der Version. Sie gelten nicht für Vorgängerversionen der Version, der sie zugewiesen wurden.

Schreibgeschützt

Die Elemente werden zwar angezeigt, können vom Benutzer jedoch nicht geändert werden. Darüber hinaus kann der Benutzer keine Elemente in expliziten Hierarchien oder Auflistungen verschieben, denen die Elemente angehören.

Hinweis
Wenn Sie Stamm die Berechtigung Schreibgeschützt zuweisen, sind die Elemente unter Stamm schreibgeschützt; in expliziten Hierarchien und Auflistungen kann der Benutzer jedoch Elemente in Stamm verschieben und Stamm neue Elemente hinzufügen.

Aktualisieren

Die Elemente werden angezeigt und können vom Benutzer geändert werden. Der Benutzer kann die Elemente außerdem in beliebigen expliziten Hierarchien oder Auflistungen verschieben, denen die Elemente angehören.

Verweigern

Die Elemente werden nicht angezeigt.

Auf der Registerkarte Hierarchieelemente werden die zugewiesenen Berechtigungen nicht sofort wirksam. Wie häufig die Berechtigungen angewendet werden, hängt von der Einstellung Intervall zur Verarbeitung der Elementsicherheit ab, die Sie in der Tabelle Systemeinstellungen der Master Data Services-Datenbank vornehmen. Sie können Elementberechtigungen sofort anwenden, indem Sie die Schritte in Sofortiges Anwenden von Elementberechtigungen (Master Data Services) ausführen.

Hinweis
Sie können rekursiven Hierarchien, abgeleiteten Hierarchien mit expliziten Abschlüssen und abgeleiteten Hierarchien mit ausgeblendeten Ebenen keine Hierarchieelementberechtigungen zuweisen.

Hinweis
Wenn ein Benutzer in SQL Server 2012 keine Berechtigungen für ein Blattelement einer abgeleiteten Hierarchie aufweist, ist er selbst dann nicht in der Lage, Blattelemente unterhalb des unsichtbaren Blattelements im Hierarchie-Explorer anzuzeigen, wenn er für diese Elemente über die Berechtigung "Aktualisieren" oder "Schreibgeschützt" verfügt. Dies ist der Fall, wenn der Benutzer keine expliziten Berechtigungen für den Stamm besitzt. Der Benutzer kann das Blattelement jedoch im Attribut-Explorer sehen, oder indem er es mithilfe des Suchfelds im Hierarchie-Explorer sucht. In SQL Server 2008 R2 wird das Blatt unterhalb des unsichtbaren Blatts angezeigt, und Blätter auf derselben Ebene wie dieses Blatt werden als Duplikate dargestellt.

Wenn ein Benutzer in SQL Server 2012 keine Berechtigungen für ein Blattelement einer abgeleiteten Hierarchie aufweist, ist er selbst dann nicht in der Lage, Blattelemente unterhalb des unsichtbaren Blattelements im Hierarchie-Explorer anzuzeigen, wenn er für diese Elemente über die Berechtigung "Aktualisieren" oder "Schreibgeschützt" verfügt. Dies ist der Fall, wenn der Benutzer keine expliziten Berechtigungen für den Stamm besitzt. Der Benutzer kann das Blattelement jedoch im Attribut-Explorer sehen, oder indem er es mithilfe des Suchfelds im Hierarchie-Explorer sucht. In SQL Server 2008 R2 wird das Blatt unterhalb des unsichtbaren Blatts angezeigt, und Blätter auf derselben Ebene wie dieses Blatt werden als Duplikate dargestellt.

Mögliche Überlappungen bei Berechtigungen

Wenn Sie Elementen eine Berechtigung zuweisen, müssen möglicherweise überlappende Berechtigungen aufgelöst werden.

Wenn ein Element mehreren Hierarchien angehört

Das gleiche Element kann in zwei oder mehr Hierarchien enthalten sein.

Wenn einem Hierarchieknoten die Berechtigung Aktualisieren und einem anderen die Berechtigung Schreibgeschützt zugewiesen wird, dann sind die Elemente im Knoten Schreibgeschützt.
Wenn einem Hierarchieknoten die Berechtigung Aktualisieren oder Schreibgeschützt und einem anderen die Berechtigung Verweigern zugewiesen wird, dann werden die Elemente im Knoten nicht angezeigt.

Siehe auch

Aufgaben

Zuweisen von Hierarchieelementberechtigungen (Master Data Services)

Sofortiges Anwenden von Elementberechtigungen (Master Data Services)

Konzepte

Vorgehensweise: Festlegen von Berechtigungen (Master Data Services)

Elemente (Master Data Services)

Hierarchien (Master Data Services)

Freigeben über