Permissões de membro de hierarquia (Master Data Services)
Aplica-se a: SQL Server – Somente Windows Instância Gerenciada de SQL do Azure
As permissões de membro de hierarquia são opcionais e devem ser usadas somente quando você desejar que um usuário tenha acesso limitado a membros específicos. Se você não atribuir permissões na guia Membros da Hierarquia, as permissões do usuário serão baseadas somente nas permissões atribuídas na guia Modelos.
As permissões de membro da hierarquia são atribuídas na interface do usuário (UI) do Master Data Manager, na área funcional Permissões de Usuário e Grupo na guia Membros da Hierarquia. Essas permissões determinam quais membros um usuário pode acessar na área funcional Explorer da interface do usuário.
Na guia Membros da Hierarquia, cada hierarquia é representada como uma estrutura de árvore. Quando você atribuir permissão para um nó na árvore, todos os filhos herdam essa permissão a menosNota que ela seja atribuída explicitamente a um nível inferior.
Observação
Quando você atribuir permissão para um nó em uma hierarquia, todos os membros de todos os outros nós no mesmo nível ou superior serão recusados implicitamente.
No Explores, as permissões de membro são aplicadas em todos lugares em que o membro é exibido. Por exemplo, um membro com permissão de leitura pode ler quaisquer entidades, hierarquias e coleções às quais pertença.
As permissões de membro de hierarquia aplicam-se à versão do modelo que você atribui a elas, e a qualquer cópia futura da versão. Elas não se aplicam a versões anteriores a que você está atribuindo.
Permissão | Descrição |
---|---|
Leitura | Os membros são exibidos. Nota: se você atribuir apenas a permissão Leitura a Raiz, os membros sob Raiz serão somente leitura; porém, em hierarquias explícitas e coleções, o usuário poderá mover os membros para Raiz e adicionar novos membros a Raiz. |
Criar | A permissão Criar não está disponível na permissão de membro da hierarquia. |
Atualizar | Os membros são exibidos e o usuário pode alterá-los. O usuário também pode mover os membros em qualquer hierarquia explícita ou coleções a que os membros pertencem. |
Excluir | Os membros são exibidos e o usuário pode excluí-los. |
Deny | Os membros não são exibidos. |
Na guia Membros da Hierarquia, as permissões que você atribui não entram em vigor imediatamente. A frequência com que as permissões são aplicadas depende da Configuração de intervalo de processamento da segurança de membro na tabela de Configurações do Sistema no banco de dados do Master Data Services. É possível aplicar permissões de membros imediatamente seguindo as etapas em Aplicar permissões de membros imediatamente (Master Data Services).
Observação
Não é possível atribuir permissões de membro de hierarquia a hierarquias recursivas, hierarquias derivadas com delimitações explícitas e a hierarquias derivadas com níveis ocultos.
Permissões sobrepostas possíveis
Ao atribuir permissão para membros, pode ser necessário resolver permissões sobrepostas.
Quando um membro pertence a várias hierarquias
Duas ou mais hierarquias podem conter o mesmo membro.
Se um nó de hierarquia receber permissão Atualizar e outra receber Leitura, então os membros no nó serão Leitura.
Se as permissões Atualizar e Criar forem atribuídas a um nó da hierarquia e outro receber as permissões Atualizar e Excluir , então os membros do nó poderão ser atualizados.
Se uma combinação de permissões Criar/Ler/Atualizar/Excluir for atribuída a um nó de hierarquia e outro nó receber permissões Negar, o acesso aos membros do nó será negado.
Recursos externos
Postagem do blog, Aprimoramentos de Segurança, em msdn.com.
Confira também
Atribuir permissões de membro de hierarquia (Master Data Services)
Como as permissões são determinadas (Master Data Services)
Membros (Master Data Services)
Hierarquias (Master Data Services)
Aplicar permissões de membros imediatamente (Master Data Services)