사용 권한을 결정하는 방법(Master Data Services)

  • 아티클

적용 대상:SQL Server - Windows 전용 Azure SQL Managed Instance

Master Data Services에서 보안을 구성하는 가장 간단한 방법은 사용자가 구성원인 그룹에 모델 개체 권한을 할당하는 것입니다.

다음과 같은 경우 보안이 더 복잡해집니다.

  • 모델 개체와 계층 멤버 권한이 모두 할당됩니다.

  • 사용자는 그룹에 속하며 권한은 사용자와 그룹 모두에 할당됩니다.

  • 사용자는 그룹에 속하며 사용 권한은 여러 그룹에 할당됩니다.

사용 권한이 단일 그룹 또는 사용자에게 할당된 경우

단일 그룹 또는 사용자에게 권한을 할당하는 경우 권한은 다음 워크플로에 따라 결정됩니다.

mds_conc_security_no_overlap

1단계: 유효 특성 권한이 결정됩니다.

다음 목록에서는 효과적인 특성 사용 권한이 결정되는 방법을 설명합니다.

  • 모델 개체에 할당된 권한은 사용자가 액세스할 수 있는 특성을 결정합니다.

  • 모든 모델 개체는 모델 구조의 상위 수준에서 가장 가까운 개체의 사용 권한을 자동으로 상속합니다.

  • 엔터티와 동일한 수준의 모든 개체는 암시적으로 거부됩니다.

  • 상위 수준의 모든 개체에는 유추된 읽기가 제공됩니다. 유추된 읽기에 대한 자세한 내용은 탐색 액세스(Master Data Services)를 참조하세요.

이 예제 에서는 읽기 권한이 엔터티에 할당되고 해당 사용 권한은 모델 구조의 하위 수준에 있는 해당 특성에 의해 상속됩니다. 모델은 이 엔터티 및 해당 특성에 유추된 읽기를 제공합니다. 모델의 다른 엔터티에는 명시적 사용 권한이 할당되지 않았으며 사용 권한을 상속하지 않으므로 암시적으로 거부됩니다.

mds_conc_inheritance_model

2단계: 계층 멤버 권한이 할당된 경우 유효 멤버 권한이 결정됩니다.

다음 목록에서는 유효 계층 멤버 권한이 결정되는 방법을 설명합니다.

  • 계층 노드에 할당된 권한은 사용자가 액세스할 수 있는 멤버를 결정합니다.

  • 계층 구조의 모든 노드는 계층 구조의 상위 수준에서 가장 가까운 개체의 사용 권한을 자동으로 상속합니다.

  • 동일한 수준의 모든 노드는 암시적으로 거부됩니다.

  • 할당된 권한이 없는 상위 수준의 노드는 암시적으로 거부됩니다.

이 예제 에서는 읽기 권한이 계층 구조의 한 노드에 할당되고 해당 권한은 계층 구조의 하위 수준에 있는 노드에 의해 상속됩니다. 루트에 할당된 권한이 없으므로 암시적으로 거부됩니다. 계층 구조의 다른 노드에는 명시적 권한이 할당되지 않았으며 사용 권한을 상속하지 않으므로 암시적으로 거부됩니다.

mds_conc_inheritance_hierarchy

3단계: 특성 및 멤버 권한의 교집합이 결정됩니다.

유효 특성 사용 권한이 유효 멤버 권한과 다른 경우 각 개별 특성 값에 대해 사용 권한을 결정해야 합니다. 자세한 내용은 겹치는 모델 및 멤버 권한(Master Data Services)을 참조하세요.

여러 그룹에 할당된 권한

사용자가 하나 이상의 그룹에 속하고 사용 권한이 사용자와 그룹에 모두 할당된 경우 워크플로가 복잡해집니다.

mds_conc_security_group_overlap

이 경우 모델 개체 및 계층 멤버 권한을 비교하려면 먼저 겹치는 사용자 및 그룹 권한을 확인해야 합니다. 자세한 내용은 겹치는 사용자 및 그룹 사용 권한(Master Data Services)을 참조하세요.

참고 항목

겹치는 사용자 및 그룹 권한(Master Data Services)
겹치는 모델 및 멤버 권한(Master Data Services)