Bagaimana Izin Ditentukan (Layanan Data Master)
Berlaku untuk: SQL Server - Azure SQL Managed Instance khusus Windows
Di Master Data Services, cara paling sederhana untuk mengonfigurasi keamanan adalah dengan menetapkan izin objek model ke grup tempat pengguna menjadi anggotanya.
Keamanan menjadi lebih kompleks ketika:
Izin anggota objek model dan hierarki ditetapkan.
Pengguna milik grup dan izin ditetapkan ke pengguna dan grup.
Pengguna milik grup dan izin ditetapkan ke beberapa grup.
Izin yang ditetapkan ke satu grup atau pengguna
Jika Anda menetapkan izin ke satu grup atau pengguna, izin ditentukan berdasarkan alur kerja berikut.
Langkah 1: Izin atribut yang efektif ditentukan.
Daftar berikut menjelaskan bagaimana izin atribut yang efektif ditentukan:
Izin yang ditetapkan ke objek model menentukan atribut mana yang dapat diakses pengguna.
Semua objek model secara otomatis mewarisi izin dari objek terdekat pada tingkat yang lebih tinggi dalam struktur model.
Setiap objek pada tingkat yang sama dengan entitas secara implisit ditolak.
Setiap objek pada tingkat yang lebih tinggi diberikan Bacaan Yang Disimpulkan. Untuk informasi selengkapnya tentang Baca yang Disimpulkan, lihat Akses Navigasi (Master Data Services).
Dalam contoh ini, izin Baca ditetapkan ke entitas dan izin tersebut diwariskan oleh atributnya, yang berada pada tingkat yang lebih rendah dalam struktur model. Model ini menyediakan Bacaan yang Disimpulkan untuk entitas ini dan atributnya. Entitas lain dalam model tidak memiliki izin eksplisit yang ditetapkan dan tidak mewarisi izin apa pun, sehingga secara implisit ditolak.
Langkah 2: Jika izin anggota hierarki ditetapkan, izin anggota yang efektif ditentukan.
Daftar berikut ini menjelaskan bagaimana izin anggota hierarki yang efektif ditentukan:
Izin yang ditetapkan ke simpul hierarki menentukan anggota mana yang dapat diakses pengguna.
Semua simpul dalam hierarki secara otomatis mewarisi izin dari objek terdekat pada tingkat yang lebih tinggi dalam struktur hierarki.
Simpul apa pun pada tingkat yang sama secara implisit ditolak.
Simpul apa pun pada tingkat yang lebih tinggi yang tidak memiliki izin yang ditetapkan secara implisit ditolak.
Dalam contoh ini, izin Baca ditetapkan ke satu simpul hierarki dan izin tersebut diwariskan oleh simpul pada tingkat yang lebih rendah dalam struktur hierarki. Akar tidak memiliki izin yang ditetapkan, sehingga secara implisit ditolak. Simpul lain dalam struktur hierarki tidak memiliki izin eksplisit yang ditetapkan dan tidak mewarisi izin apa pun, sehingga secara implisit ditolak.
Langkah 3: Persimpangan izin atribut dan anggota ditentukan.
Jika izin atribut yang efektif berbeda dari izin anggota yang efektif, izin harus ditentukan untuk setiap nilai atribut individu. Untuk informasi selengkapnya, lihat Izin Model dan Anggota yang Tumpang Tindih (Master Data Services).
Izin yang ditetapkan ke beberapa grup
Jika pengguna termasuk dalam satu atau beberapa grup dan izin ditetapkan ke pengguna dan grup, alur kerja menjadi lebih kompleks.
Dalam hal ini, izin pengguna dan grup yang tumpang tindih harus diselesaikan sebelum izin anggota objek model dan hierarki dapat dibandingkan. Untuk informasi selengkapnya, lihat Izin Pengguna dan Grup yang Tumpang Tindih (Master Data Services).
Lihat Juga
Izin Pengguna dan Grup yang Tumpang Tindih (Master Data Services)
Izin Model dan Anggota yang Tumpang Tindih (Master Data Services)