Способ определения разрешений (службы Master Data Services)
Простейшим способом настройки безопасности служб Master Data Services является назначение разрешений на объекты модели для группы, членом которой является пользователь.
Настройка безопасности становится более сложной в следующих случаях.
Назначены разрешения как для объектов модели, так и для элементов иерархии.
Пользователь принадлежит к группам, причем разрешения назначены как для пользователя, так и для групп.
Пользователь принадлежит к группам, причем разрешения назначены для нескольких групп.
Разрешения, назначенные одной группе или одному пользователю
Если разрешения назначаются одной группе или одному пользователю, они определяются в указанной далее последовательности.
Шаг 1. Определяются действующие разрешения для атрибутов.
Следующий список показывает, как определяются действующие разрешения для атрибутов.
Разрешения, назначенные для объектов модели, определяют, к каким атрибутам имеет доступ пользователь.
Все объекты модели автоматически наследуют разрешение от ближайшего объекта на более высоком уровне в структуре модели.
Всем объектам на том же уровне, на котором находится сущность, в разрешении неявно отказывается.
Всем объектам на более высоком уровне предоставляется навигационный доступ. Дополнительные сведения о навигационном доступе см. в разделе Навигационный доступ (службы Master Data Services).
В данном примере для сущности назначается разрешение Только чтение. Это же разрешение наследует и атрибут сущности, находящийся на более низком уровне структуры модели. Модель предоставляет навигационный доступ к данной сущности и ее атрибуту. Другая сущность модели не имеет явно назначенного разрешения и не наследует никаких разрешений, поэтому доступ для нее неявно закрыт.
Шаг 2. Если назначены разрешения для элементов иерархии, определяются действующие разрешения для элементов.
Следующий список показывает, как определяются действующие разрешения для элементов иерархии.
Разрешения, назначенные для узлов иерархии, определяют, к каким элементам имеет доступ пользователь.
Все узлы иерархии автоматически наследуют разрешение от ближайшего объекта на более высоком уровне в структуре иерархии.
Всем узлам того же уровня в разрешении неявно отказывается.
Любым узлам на более высоких уровнях, которые не имеют явно назначенных разрешений, в разрешении неявно отказывается.
В данном примере для одного узла иерархии назначается разрешение Только чтение. Это же разрешение наследует и узел, находящийся на более низком уровне структуры иерархии. Корневому узлу разрешения не назначены, поэтому в разрешении ему неявно отказано. Другой узел в структуре иерархии не имеет явно назначенного разрешения и не наследует никаких разрешений, поэтому доступ для него неявно закрыт.
Шаг 3. Определяется пересечение разрешений для атрибутов и элементов.
Если действующие разрешения для атрибутов отличаются от действующих разрешений для элементов, разрешения должны определяться для каждого отдельного значения атрибута. Дополнительные сведения см. в разделе Перекрытие разрешений моделей и элементов (службы основных данных).
Разрешения, назначенные нескольким группам
Если пользователь принадлежит одной или более группам и разрешения назначены как пользователю, так и группам, последовательность определения усложняется.
В этом случае пересечения разрешений пользователя и группы должны определяться, прежде чем можно будет сравнивать разрешения для объектов модели и элементов иерархии. Дополнительные сведения см. в разделе Перекрытие разрешений пользователей и групп (службы основных данных).
См. также
Основные понятия
Журнал изменений
Обновленное содержимое |
---|
Добавлен рисунок, иллюстрирующий основные понятия, и соответствующим образом обновлено содержимое раздела. |