Condividi tramite

Modalità di determinazione delle autorizzazioni (Master Data Services)

  • Articolo

In Master Data Services, il modo più semplice per configurare la sicurezza consiste nell'assegnare autorizzazioni a oggetti modello a un gruppo di cui l'utente è membro.

La sicurezza diventa più complessa quando:

  • Vengono assegnate entrambe le autorizzazioni per oggetti modello e membri gerarchia.

  • L'utente appartiene a gruppi e le autorizzazioni vengono assegnate sia all'utente sia ai gruppi.

  • L'utente appartiene a gruppi e le autorizzazioni vengono assegnate a più gruppi.

Autorizzazioni assegnate a un singolo gruppo o utente

Se vengono assegnate a un singolo gruppo o utente, le autorizzazioni vengono determinate in base al flusso di lavoro seguente.

mds_conc_security_no_overlap mds_conc_security_no_overlap

Passaggio 1: vengono determinate le autorizzazioni per attributi valide.

Nell'elenco seguente viene descritto il modo in cui vengono determinate le autorizzazioni per attributi valide:

In questo esempio, l'autorizzazione di sola lettura viene assegnata a un'entità e tale autorizzazione viene ereditata dal relativo attributo, che si trova a un livello inferiore nella struttura del modello. Il modello fornisce l'accesso per la navigazione a questa entità e al relativo attributo. All'altra entità del modello non viene assegnata alcuna autorizzazione esplicita e non eredita alcuna autorizzazione, pertanto viene negata in modo implicito.

mds_conc_inheritance_model mds_conc_inheritance_model

Passaggio 2: Se vengono assegnate le autorizzazioni per i membri gerarchia, vengono determinate le autorizzazioni per i membri valide.

Nell'elenco seguente viene descritto il modo in cui vengono determinate le autorizzazioni per i membri gerarchia valide:

  • Le autorizzazioni assegnate ai nodi gerarchia determinano i membri a cui un utente può accedere.

  • Tutti i nodi di una gerarchia ereditano automaticamente le autorizzazioni dall'oggetto più vicino a un livello superiore della struttura della gerarchia.

  • Tutti i nodi che si trovano allo stesso livello vengono negati in modo implicito.

  • Tutti i nodi che si trovano a livelli superiori a cui non sono assegnate autorizzazioni vengono negati in modo implicito.

In questo esempio, l'autorizzazione di sola lettura viene assegnata a un nodo della gerarchia e tale autorizzazione viene ereditata da un nodo a un livello inferiore nella struttura della gerarchia. Alla radice non viene assegnata alcuna autorizzazione, pertanto viene negata in modo implicito. All'altro nodo della struttura della gerarchia non viene assegnata alcuna autorizzazione esplicita e non eredita alcuna autorizzazione, pertanto viene negato in modo implicito.

mds_conc_inheritance_hierarchy mds_conc_inheritance_hierarchy

Passaggio 3: viene determinata l'intersezione delle autorizzazioni per membri e attributi.

Se le autorizzazioni per attributi valide sono diverse dalle autorizzazioni per membri valide, le autorizzazioni devono essere determinate per ogni singolo valore di attributo. Per altre informazioni, vedere Sovrapposizione di autorizzazioni per modelli e membri (Master Data Services).For more information, see Overlapping Model and Member Permissions (Master Data Services).

Autorizzazioni assegnate a più gruppi

Se un utente appartiene uno o più gruppi e le autorizzazioni vengono assegnate sia all'utente sia ai gruppi, il flusso di lavoro diventa più complesso.

mds_conc_security_group_overlap mds_conc_security_group_overlap

In questo caso, la sovrapposizione delle autorizzazioni utente e gruppo deve essere risolta prima del confronto tra autorizzazioni per membri gerarchia e oggetti modello. Per altre informazioni, vedere Autorizzazioni utente e gruppo sovrapposte (Master Data Services).For more information, see Overlapping User and Group Permissions (Master Data Services).

Vedere anche

Autorizzazioni utente e gruppo sovrapposte (Master Data Services)Autorizzazioni per modelli e membri sovrapposti (Master Data Services)