계층 멤버 권한(Master Data Services)
적용 대상:
SQL Server - Windows 전용 Azure SQL Managed Instance
계층 멤버 권한은 선택 사항이며 사용자가 특정 멤버에 대한 제한된 액세스 권한을 갖도록 하려는 경우에만 사용해야 합니다. 계층 구성원 탭에 권한을 할당하지 않으면 사용자의 권한은 모델 탭에 할당된 사용 권한만을 기반으로 합니다.
계층 멤버 권한은 계층 멤버 탭의 사용자 및 그룹 권한 기능 영역에 있는 Master Data Manager UI(사용자 인터페이스)에 할당됩니다. 이러한 권한은 사용자가 UI의 탐색기 기능 영역에서 액세스할 수 있는 멤버를 결정합니다.
계층 멤버 탭에서 각 계층 구조는 트리 구조로 표시됩니다. 트리의 노드에 사용 권한을 할당하는 경우 사용 권한이 더 낮은 수준에서 명시적으로 할당되지 않는 한 모든 자식이 해당 권한을 상속합니다.
참고 항목
계층 구조의 노드에 사용 권한을 할당하면 같은 수준 이상의 다른 노드에 있는 모든 멤버가 암시적으로 거부됩니다.
탐색기에서 멤버 사용 권한은 멤버가 표시되는 모든 위치에 적용됩니다. 예를 들어 읽기 권한이 있는 멤버는 속한 엔터티, 계층 및 컬렉션을 읽을 수 있습니다.
계층 멤버 권한은 할당한 모델 버전 및 이후 버전의 복사본에 적용됩니다. 할당한 버전보다 이전 버전에는 적용되지 않습니다.
| 권한 | 설명 |
|---|---|
| 읽기 | 멤버가 표시됩니다. 참고: 루트에 읽기 권한만 할당하면 루트 아래의 멤버는 읽기 전용입니다. 그러나 명시적 계층 및 컬렉션에서는 사용자가 루트로 멤버를 이동하고 루트에 새 멤버를 추가할 수 있습니다. |
| 만들기 | 계층 멤버 권한에서는 만들기 권한이 제공되지 않습니다. |
| Update | 멤버가 표시되고 사용자가 변경할 수 있습니다. 사용자는 멤버가 속한 명시적 계층 또는 컬렉션에서 멤버를 이동할 수도 있습니다. |
| Delete | 멤버가 표시되고 사용자가 멤버를 삭제할 수 있습니다. |
| Deny | 멤버가 표시되지 않습니다. |
계층 멤버 탭에서 할당하는 사용 권한은 즉시 적용되지 않습니다. 사용 권한이 적용되는 빈도는 Master Data Services 데이터베이스의 시스템 설정 테이블에서 멤버 보안 처리 간격 설정 에 따라 달라집니다. 즉시 멤버 사용 권한 적용(Master Data Services)의 단계에 따라 멤버 권한을 즉시 적용할 수 있습니다.
참고 항목
계층 구조 멤버 권한을 재귀 계층, 명시적 대문자가 있는 파생 계층 및 숨겨진 수준의 파생 계층에 할당할 수 없습니다.
사용 권한이 겹칠 수 있습니다.
멤버에 사용 권한을 할당할 때 겹치는 사용 권한을 확인해야 할 수 있습니다.
멤버가 여러 계층에 속하는 경우
둘 이상의 계층에는 동일한 멤버가 포함될 수 있습니다.
한 계층 노드에는 업데이트 권한이 할당되고 다른 노드에는 읽기권한이 할당된 경우 해당 노드의 멤버 권한은 읽기입니다.
한 계층 노드에 업데이트 및 만들기 권한이 할당되고 다른 계층 노드에 업데이트 및 삭제 권한이 할당된 경우 노드의 멤버를 업데이트할 수 있습니다.
한 계층 노드에 읽기/업데이트/삭제 만들기/권한의 조합이 할당되고 다른 노드에 거부 권한이 할당된 경우 노드의 멤버에 대한 액세스가 거부됩니다.
외부 리소스
블로그 게시물, 보안 개선 사항, msdn.com.
참고 항목
계층 멤버 권한 할당(Master Data Services)
사용 권한을 결정하는 방법(Master Data Services)
멤버(Master Data Services)
계층 구조(Master Data Services)
즉시 멤버 권한 적용(Master Data Services)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기