다음을 통해 공유


계층 멤버 권한(MDS(Master Data Services))

적용 대상: SQL Server - Windows 한정 Azure SQL Managed Instance

계층 멤버 권한은 선택 사항이며 사용자가 특정 구성원에 대한 제한된 액세스 권한을 갖도록 하려는 경우에만 사용해야 합니다. 계층 구성원 탭에 권한을 할당하지 않으면 사용자의 권한은 모델 탭에 할당된 사용 권한만을 기반으로 합니다.

계층 멤버 권한은 계층 멤버 탭의 사용자 및 그룹 권한 기능 영역에 있는 마스터 데이터 관리자 UI(사용자 인터페이스)에 할당됩니다. 이러한 권한은 사용자가 UI의 탐색기 기능 영역에서 액세스할 수 있는 구성원을 결정합니다.

계층 멤버 탭에서 각 계층 구조는 트리 구조로 표시됩니다. 트리의 노드에 사용 권한을 할당하는 경우 사용 권한이 더 낮은 수준에서 명시적으로 할당되지 않는 한 모든 자식이 해당 권한을 상속합니다.

참고 항목

계층의 노드에 사용 권한을 할당하면 같은 수준 이상의 다른 모든 노드에 있는 모든 구성원은 암시적으로 거부됩니다.

탐색기에서 구성원 사용 권한은 구성원이 표시되는 모든 위치에 적용됩니다. 예를 들어 읽기 권한이 있는 구성원은 속한 엔터티, 계층 및 컬렉션을 읽을 수 있습니다.

계층 멤버 권한은 할당한 모델 버전 및 이후 버전의 복사본에 적용됩니다. 할당한 버전보다 이전 버전에는 적용되지 않습니다.

Permission 설명
읽기 구성원이 표시됩니다.



참고: 루트읽기 권한만 할당하면 루트 아래의 구성원은 읽기 전용입니다. 단, 명시적 계층 및 컬렉션에서는 사용자가 루트로 구성원을 이동하고 루트에 새 구성원을 추가할 수 있습니다.
만들기 계층 멤버 권한에서는 만들기 권한이 제공되지 않습니다.
Update 구성원이 표시되고 사용자가 이를 변경할 수 있습니다. 사용자는 구성원이 속한 명시적 계층 또는 컬렉션에서 구성원을 이동할 수도 있습니다.
Delete 구성원이 표시되고 사용자가 구성원을 삭제할 수 있습니다.
Deny 구성원은 표시되지 않습니다.

계층 멤버 탭에서 할당하는 사용 권한은 즉시 적용되지 않습니다. 사용 권한이 적용되는 빈도는 MDS(Master Data Services) 데이터베이스의 시스템 설정 테이블에서 구성원 보안 처리 간격 설정에 따라 달라집니다. 구성원 사용 권한 즉시 적용(MDS(Master Data Services))의 단계에 따라 구성원 권한을 즉시 적용할 수 있습니다.

참고 항목

계층 멤버 권한을 재귀 계층 구조, 명시적 캡이 있는 파생 계층 및 숨겨진 수준의 파생 계층에 할당할 수 없습니다.

가능한 중복 권한

멤버에 사용 권한을 할당할 때 겹치는 사용 권한을 확인해야 할 수 있습니다.

구성원이 여러 계층에 속하는 경우

둘 이상의 계층에는 동일한 구성원이 포함될 수 있습니다.

  • 한 계층 노드에는 업데이트 권한이 할당되고 다른 노드에는 읽기권한이 할당된 경우 해당 노드의 멤버 권한은 읽기입니다.

  • 한 계층 노드에 업데이트만들기 권한이 할당되고 다른 계층 노드에 업데이트삭제 권한이 할당된 경우 노드의 구성원을 업데이트할 수 있습니다.

  • 한 계층 노드에 만들기/읽기/업데이트/삭제 권한의 조합이 할당되고 다른 노드에는 거부 권한이 할당되면 해당 노드 구성원에 대한 액세스가 거부됩니다.

외부 리소스

msdn.com의 블로그 게시물, 보안 개선 사항.

참고 항목

계층 멤버 권한 할당(MDS(Master Data Services))
사용 권한이 결정되는 방식(MDS(Master Data Services))
멤버(MDS(Master Data Services))
계층(MDS(Master Data Services))
구성원 권한 즉시 적용(MDS(Master Data Services))