겹치는 모델 및 멤버 권한(Master Data Services)

  • 아티클

적용 대상:SQL Server - Windows 전용 Azure SQL Managed Instance

멤버에 할당된 사용 권한과 모델 개체에 할당된 사용 권한이 겹칠 수 있습니다. 겹치는 경우 더 제한적인 권한이 적용됩니다.

멤버에 해당 모델 개체와 다른 사용 권한이 있는 경우 다음 규칙이 적용됩니다.

  • 거부 는 다른 모든 사용 권한을 무시합니다.

  • 모델 수준에 대한 관리자 권한은 다른 모든 권한을 재정의하고 하위 수준에서 CRUD(All) 액세스 권한으로 변경됩니다.

  • 유효 액세스 권한은 멤버 및 특성에 대한 사용 권한을 교차합니다.

    예를 들어 멤버 권한에 만들기 및 업데이트가 포함된 경우 특성에 대한 사용 권한은 Update입니다. 유효한 권한은 Update입니다.

다음 이미지는 특성 권한이 멤버 권한과 다른 경우 개별 특성 값에 적용되는 사용 권한을 보여 줍니다.

mds_conc_security_member_overlap_table

예 1

mds_conc_overlap_model_1

모델 탭의 Product 엔터티에는 업데이트 권한이 할당되어 있습니다. 엔터티의 모든 특성은 해당 권한을 상속합니다.

계층 멤버 탭에서 파생 계층의 Mountain Bikes 하위 범주 노드에 업데이트 권한이 할당되어 있습니다.

결과: 탐색기에서 사용자는 Mountain Bikes 노드의 모든 멤버에 대한 모든 특성 값에 대한 업데이트 권한을 갖습니다. 다른 모든 멤버와 특성이 숨겨집니다.

mds_conc_overlap_model_example_1

예제 2

mds_conc_overlap_model_2

모델 탭에서 하위 범주 특성에 업데이트 권한이 할당되어 있습니다.

계층 멤버 탭의 파생 계층에 있는 Mountain Bikes 하위 범주 노드에는 읽기 권한이 명시적으로 할당됩니다.

결과: 탐색기에서 사용자는 Mountain Bikes 노드의 멤버에 대한 Subcategory 특성 값에 대한 읽기 권한이 있습니다. 다른 모든 멤버와 특성이 숨겨집니다.

mds_conc_overlap_model_example_2

예 3

mds_conc_overlap_model_3

모델 탭에서 Subcategory 특성에 읽기 권한이 할당되어 있습니다.

계층 멤버 탭에서 파생 계층의 Mountain Bikes 하위 범주에 업데이트 권한이 명시적으로 할당됩니다.

결과: 탐색기에서 사용자에게 특성 값에 대한 읽기 권한이 있습니다. 다른 모든 멤버와 특성이 숨겨집니다.

mds_conc_overlap_model_example_2

참고 항목

사용 권한을 결정하는 방법(Master Data Services)
겹치는 사용자 및 그룹 권한(Master Data Services)