다음을 통해 공유


모델 개체 권한(마스터 데이터 서비스)

적용 대상: SQL Server - Windows 한정 Azure SQL Managed Instance

모델 개체의 권한은 필수적 입니다. 이 사용 권한은 사용자가 UI의 탐색기 기능 영역에서 액세스할 수 있는 특성을 결정합니다.

예를 들면, 제품 엔터티에 사용자 업데이트 권한을 할당하는 경우에는 사용자는 Product 엔터티의 모든 특성을 업데이트할 수 있습니다. 단일 속성에 업데이트 권한을 할당하는 경우에는 사용자는 해당 속성만을 업데이트 할 수 있습니다.

각 개별 속성값에 할당되어 있는 보안을 결정하기 위해 모데 ㄹ개체 권한을 계층 구성원의 권한과 결합하여 사용자가 엑세스할 수 있는 구성원을 결정해 주세요.

사용자에게 탐색기 이외의 기능 영역에 대한 액세스 권한을 부여하기 위해 사용자는 모델 관리자가 되어야 하며, 여기에는 개체 모델에 대한 관리자 권한 할당도 포함되는 것입니다. 자세한 내용은 관리자(MDS(Master Data Services))를 참조하세요.

모델 개체 사용의 권한은 모델 탭에서의 사용자 및 그룹 권한 기능 영역에서의 마스터 데이터 관리자 사용자 인터페이스에 할당되게 됩니다. 이 탭에서의 모델은 트리 구조로 표시되게 됩니다. 트리의 개체에 권한을 할당할 때 아래의 모든 개체가 해당 사용 권한을 상속합니다. 개별 개체에 사용 권한을 할당함으로써 상속을 재정의할 수 있습니다.

읽기, 만들기, 업데이트 및 삭제 혹은 거부 권한의 조합을 모델 개체에 할당할 수 있습니다. 모델 탭에서 권한을 할당하지 않는 경우라면 사용자는 마스터 데이터 관리자에서 모델이나 데이터를 볼 수 없습니다.

모범 사례

일반적으로 모델 개체에 ALL 권한을 할당한 이후에 아래에 있는 개체에 명시적으로 권한을 할당해야 합니다.

외부 리소스

msdn.com 의 블로그 게시물, 보안 개선 사항.

참고 항목

모델 개체 권한 할당(마스터 데이터 서비스)
모델 권한 (마스터 데이터 서비스)
기능 영역의 권한 (마스터 데이터 서비스)
계층 구성원의 권한 (마스터 데이터 서비스)
권한이 결정되는 방법 (MDS(Master Data Services))