Autorizzazioni utenti e gruppi sovrapposte (Master Data Services)

  • Articolo

Si applica a:SQL Server - Solo Windows Istanza gestita di SQL di Azure

Le autorizzazioni di un utente si basano su:

  • Autorizzazioni ereditate dalle appartenenze a gruppi.

  • Autorizzazioni assegnate in modo esplicito all'utente.

Se un utente è un membro di più gruppi e questi gruppi dispongono dell'accesso a Gestione dati master, si applicano le regole seguenti:

  • Nega esegue l'override di tutte le altre autorizzazioni. Se l'autorizzazione per gli oggetti è Deny in un gruppo, l'autorizzazione effettiva è deny.

  • L'autorizzazioni di accesso è un'unione di tutte le autorizzazioni valide per un gruppo. Se l'autorizzazione per gli oggetti è Create da un gruppo e Update da altro gruppo, l'autorizzazione valida è Create e Update.

Queste regole si applicano a entrambe le schede Modelli e Membri gerarchia . Le autorizzazioni vengono risolte per ogni scheda e quindi combinate. Per maggiori informazioni, vedere Modalità di determinazione delle autorizzazioni (Master Data Services).

Nota

Nell'interfaccia utente è possibile visualizzare la risoluzione delle autorizzazioni di utenti e gruppi sovrapposte. Nelle schede Modelli e Membri gerarchia è presente un elenco a discesa da cui è possibile scegliere Valide per visualizzare le autorizzazioni valide.

Esempio 1

mds_conc_user_group_ex_1

L'utente appartiene al Gruppo 1 e al Gruppo 2.

L'utente ha l'autorizzazione Read per l'entità Product.

Il gruppo 1 ha l'autorizzazione Update per l'entità Product.

Il gruppo 2 ha l'autorizzazione Read per l'entità Product.

Risultato: l'autorizzazione valida dell'utente è Update per l'entità Product.

Esempio 2

mds_conc_user_group_ex_2

L'utente appartiene al Gruppo 1 e al Gruppo 2.

L'utente ha l'autorizzazione Read per l'entità Product.

Il gruppo 1 ha l'autorizzazione Update per l'entità Product.

Il gruppo 2 ha l'autorizzazione Deny per l'entità Product.

Risultato: l'autorizzazione valida dell'utente è Deny per l'entità Product.

Esempio 3

mds_conc_user_group_ex_3

L'utente appartiene al Gruppo 1 e al Gruppo 2.

L'utente dispone dell'autorizzazione Update per un gruppo di membri in un nodo gerarchia.

Il gruppo 1 ha l'autorizzazione Read per un gruppo di membri in un nodo gerarchia.

Il gruppo 2 ha l'autorizzazione Read per un gruppo di membri in un nodo gerarchia.

Risultato: l'autorizzazione utente valida è Update per i membri.

Vedi anche

Modalità di determinazione delle autorizzazioni (Master Data Services)
Autorizzazioni per modelli e membri sovrapposte (Master Data Services)