Autorisations des membres de la hiérarchie (Master Data Services)
S’applique à : 
SQL Server - Windows uniquement Azure SQL Managed Instance
Les autorisations des membres de la hiérarchie sont optionnelles et doivent être utilisées uniquement lorsque vous souhaitez qu'un utilisateur ait un accès limité à des membres spécifiques. Si vous n'affectez pas d'autorisations sous l'onglet Membres de hiérarchie , les autorisations de l'utilisateur sont basées uniquement sur celles affectées sous l'onglet Modèles .
Les droits des membres de la hiérarchie sont attribués dans l'interface utilisateur (IU) du gestionnaire de données de base, dans le domaine fonctionnel Droits de l'utilisateur et du groupe, dans l'onglet Membres de la hiérarchie. Ces autorisations déterminent les membres auxquels un utilisateur peut accéder dans la zone fonctionnelle Explorer de l'interface utilisateur.
Sous l'onglet Membres de hiérarchie , chaque hiérarchie est représentée comme une arborescence. Lorsque vous affectez une autorisation à un nœud dans l'arborescence, tous les enfants héritent de cette autorisation à moins qu'elle ne soit affectée explicitement à un niveau inférieur.
Remarque
Lorsque vous affectez une autorisation à un nœud dans une hiérarchie, tous les membres des autres nœuds au même niveau ou à un niveau supérieur sont implicitement refusés.
Dans l' Explorateur, les autorisations des membres sont appliquées partout où le membre est affiché. Par exemple, un membre doté de l’autorisation Lire peut lire toutes les entités, hiérarchies et collections auxquelles il appartient.
Les autorisations des membres de la hiérarchie s'appliquent à la version de modèle à laquelle vous les affectez ainsi qu'à toutes les futures copies de la version. Elles ne s'appliquent pas aux versions antérieures à celle à laquelle vous les affectez.
| Autorisation | Description |
|---|---|
| Lire | Les membres sont affichés. Remarque : si vous affectez uniquement l’autorisation Lire à Racine, les membres sous Racine sont en lecture seule. Toutefois, dans les collections et hiérarchies explicites, l’utilisateur peut déplacer des membres vers Racine et ajouter de nouveaux membres à Racine. |
| Créer | L’autorisation Créer n’est pas disponible dans les autorisations des membres de la hiérarchie. |
| Update | Les membres sont affichés et l'utilisateur peut les modifier. L'utilisateur peut également déplacer les membres dans les collections ou hiérarchies explicites auxquelles les membres appartiennent. |
| Supprimer | Les membres sont affichés, et l’utilisateur peut les modifier. |
| Deny | Les membres ne sont pas affichés. |
Sous l'onglet Membres de hiérarchie , les autorisations que vous affectez n'entrent pas immédiatement en vigueur. La fréquence d'application des autorisations dépend du paramètre Intervalle de traitement de la sécurité des membres dans la table Paramètres système de la base de données des services de données de base. Vous pouvez appliquer immédiatement les autorisations des membres en suivant les étapes de la section Appliquer immédiatement les autorisations des membres (Services de données de base).
Remarque
Vous ne pouvez pas affecter d'autorisations de membre de hiérarchie à des hiérarchies récursives, des hiérarchies dérivées avec un niveau supérieur composé d'une hiérarchie explicite et des hiérarchies dérivées avec des niveaux masqués.
Possibilité de chevauchement des autorisations
Lorsque vous affectez une autorisation aux membres, vous devrez peut-être résoudre des problèmes de chevauchement des autorisations.
Lorsqu'un membre appartient à plusieurs hiérarchies
Plusieurs hiérarchies peuvent contenir le même membre.
Si l’autorisation Mettre à jour est affectée à un nœud de hiérarchie et que l’autorisation Lireest affectée à un autre nœud, les membres du nœud disposent de l’autorisation Lire.
Si les autorisations Mettre à jour et Créer sont affectées à un nœud de hiérarchie, et que les autorisations Mettre à jour et Supprimer sont attribuées à un autre nœud, les membres du nœud peuvent être mis à jour.
Si un nœud de la hiérarchie est doté d’une combinaison quelconque des autorisations Créer/Lire/Update/Supprimer , et que des autorisations Refuser sont affectées à un autre nœud, l’accès aux membres du nœud est refusé.
Ressources externes
Billet de blog, Améliorations de sécurité, sur msdn.com.
Voir aussi
Affecter des autorisations de membre de hiérarchie (Master Data Services)
Mode de détermination des autorisations (Master Data Services)
Membres (Master Data Services)
Hiérarchies (services de données de référence)
Appliquer immédiatement des autorisations de membre (Master Data Services)
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour