Compartilhar via


Sobrepondo permissões de modelo e membro (Master Data Services)

Aplica-se a: SQL Server - somente Windows Instância Gerenciada de SQL do Azure

A permissão atribuída a um membro pode sobrepor a permissão atribuída a um objeto de modelo. Quando ocorrem sobreposições, a permissão mais restritiva tem efeito.

Se um membro tiver uma permissão que seja diferente daquela correspondente ao objeto de modelo, as seguintes regras se aplicarão:

  • Negar substitui todas as outras permissões.

  • A permissãoAdmin no nível do Modelo substitui todas as outras permissões e é alterada para a permissão de acesso Todos (CRUD) nos subníveis.

  • A permissão de acesso efetiva cruza as permissões dos membros e dos atributos.

    Por exemplo, se as permissões do membro incluírem Criar e Atualizar, a permissão dos atributos será Atualizar. A permissão efetiva será Atualizar.

A imagem a seguir mostra quais permissões entram em vigor em um valor de atributo individual quando as permissões de atributo são diferentes das permissões de membro.

mds_conc_security_member_overlap_table

Exemplo 1

mds_conc_overlap_model_1

Na guia Modelos , a entidade Produto tem a permissão Atualizar atribuída. Todos os atributos da entidade herdam essa permissão.

Na guia Membros da Hierarquia , o nó da subcategoria Mountain Bikes em uma hierarquia derivada tem a permissão Atualizar atribuída.

Resultado: no Explorer, o usuário tem a permissão Atualizar para todos os valores do atributo para todos os membros do nó Mountain Bikes. Todos os outros membros e atributos estão ocultados.

mds_conc_overlap_model_example_1

Exemplo 2

mds_conc_overlap_model_2

Na guia Modelos , o atributo Subcategory tem a permissão Atualizar atribuída.

Na guia Membros da Hierarquia , o nó da subcategoria Mountain Bikes em uma hierarquia derivada recebe explicitamente a permissão Leitura .

Resultado: No Explorer, o usuário tem a permissão Leitura para os valores do atributo Subcategory para os membros no nó Mountain Bikes. Todos os outros membros e atributos estão ocultados.

mds_conc_overlap_model_example_2

Exemplo 3

mds_conc_overlap_model_3

Na guia Modelos , o atributo Subcategory tem a permissão Leitura atribuída.

Na guia Membros da Hierarquia , o nó da subcategoria Mountain Bikes em uma hierarquia derivada recebe explicitamente a permissão Atualizar .

Resultado: No Explorer, o usuário tem a permissão Leitura para os valores do atributo. Todos os outros membros e atributos estão ocultados.

mds_conc_overlap_model_example_2

Confira também

Como as permissões são determinadas (Master Data Services)
Sobrepondo permissões de usuário e grupo (Master Data Services)