겹치는 모델 및 멤버 권한(Master Data Services)
적용 대상:SQL Server - Windows 전용 Azure SQL Managed Instance
멤버에 할당된 사용 권한과 모델 개체에 할당된 사용 권한이 겹칠 수 있습니다. 겹치는 경우 더 제한적인 권한이 적용됩니다.
멤버에 해당 모델 개체와 다른 사용 권한이 있는 경우 다음 규칙이 적용됩니다.
거부 는 다른 모든 사용 권한을 무시합니다.
모델 수준에 대한 관리자 권한은 다른 모든 권한을 재정의하고 하위 수준에서 CRUD(All) 액세스 권한으로 변경됩니다.
유효 액세스 권한은 멤버 및 특성에 대한 사용 권한을 교차합니다.
예를 들어 멤버 권한에 만들기 및 업데이트가 포함된 경우 특성에 대한 사용 권한은 Update입니다. 유효한 권한은 Update입니다.
다음 이미지는 특성 권한이 멤버 권한과 다른 경우 개별 특성 값에 적용되는 사용 권한을 보여 줍니다.
예 1
모델 탭의 Product 엔터티에는 업데이트 권한이 할당되어 있습니다. 엔터티의 모든 특성은 해당 권한을 상속합니다.
계층 멤버 탭에서 파생 계층의 Mountain Bikes 하위 범주 노드에 업데이트 권한이 할당되어 있습니다.
결과: 탐색기에서 사용자는 Mountain Bikes 노드의 모든 멤버에 대한 모든 특성 값에 대한 업데이트 권한을 갖습니다. 다른 모든 멤버와 특성이 숨겨집니다.
예제 2
모델 탭에서 하위 범주 특성에 업데이트 권한이 할당되어 있습니다.
계층 멤버 탭의 파생 계층에 있는 Mountain Bikes 하위 범주 노드에는 읽기 권한이 명시적으로 할당됩니다.
결과: 탐색기에서 사용자는 Mountain Bikes 노드의 멤버에 대한 Subcategory 특성 값에 대한 읽기 권한이 있습니다. 다른 모든 멤버와 특성이 숨겨집니다.
예 3
모델 탭에서 Subcategory 특성에 읽기 권한이 할당되어 있습니다.
계층 멤버 탭에서 파생 계층의 Mountain Bikes 하위 범주에 업데이트 권한이 명시적으로 할당됩니다.
결과: 탐색기에서 사용자에게 특성 값에 대한 읽기 권한이 있습니다. 다른 모든 멤버와 특성이 숨겨집니다.
참고 항목
사용 권한을 결정하는 방법(Master Data Services)
겹치는 사용자 및 그룹 권한(Master Data Services)
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기