Aracılığıyla paylaş

İzinler Nasıl Belirlenir (Ana Veri Hizmetleri)

Şunlar için geçerlidir:Windows üzerinde SQL ServerAzure SQL Yönetilen Örneği

Önemli

Sql Server 2025'te (17.x) Ana Veri Hizmetleri (MDS) kaldırıldı . SQL Server 2022 (16.x) ve önceki sürümlerde MDS'yi desteklemeye devam ediyoruz.

Ana Veri Hizmetleri'nde güvenliği yapılandırmanın en basit yolu, kullanıcının üyesi olduğu bir gruba model nesnesi izinleri atamaktır.

Güvenlik, şu durumlarda daha karmaşık hale gelir:

  • Hem model nesnesine hem de hiyerarşi üyesine izinler atanır.

  • Kullanıcı gruplara aittir ve izin hem kullanıcıya hem de gruplara atanır.

  • Kullanıcı gruplara aittir ve izin birden çok gruba atanır.

Tek bir gruba veya kullanıcıya atanan izinler

İzinleri tek bir gruba veya kullanıcıya atarsanız, izinler aşağıdaki iş akışına göre belirlenir.

mds_conc_security_no_overlap

1. Adım: Geçerli öznitelik izinleri belirlenir.

Aşağıdaki listede etkili öznitelik izinlerinin nasıl belirlendiği açıklanmaktadır:

  • Model nesnelerine atanan izinler, kullanıcının hangi özniteliklere erişebileceğini belirler.

  • Tüm model nesneleri, model yapısında en yakın nesneden daha yüksek bir düzeydeki izni otomatik olarak devralır.

  • Varlıkla aynı düzeydeki tüm nesneler örtük olarak reddedilir.

  • Daha yüksek düzeydeki tüm nesnelere Inferred Read verilir. Çıkarsanan Okuma hakkında daha fazla bilgi için bkz. Gezinti Erişimi (Ana Veri Hizmetleri).

Bu örnekte, okuma izni bir varlığa atanır ve bu izin, model yapısında daha düşük bir düzeyde olan özniteliği tarafından devralınır. Model, bu varlığa ve özniteliğine Çıkarımlı Okuma sağlar. Modeldeki diğer varlığın atanmış açık izni yoktur ve herhangi bir izni devralmadığından örtük olarak reddedilir.

mds_conc_inheritance_model

Adım 2: Hiyerarşi üyesi izinleri atanırsa, geçerli üye izinleri belirlenir.

Aşağıdaki listede etkin hiyerarşi üyesi izinlerinin nasıl belirlendiği açıklanmaktadır:

  • Hiyerarşi düğümlerine atanan izinler, bir kullanıcının hangi üyelere erişebileceğini belirler.

  • Hiyerarşideki tüm düğümler, hiyerarşi yapısında en yüksek düzeydeki en yakın nesneden otomatik olarak izni devralır.

  • Aynı düzeydeki tüm düğümler örtük olarak reddedilir.

  • Daha yüksek düzeylerde atanan izinlere sahip olmayan tüm düğümler örtük olarak reddedilir.

Bu örnekte, Okuma izni hiyerarşinin bir düğümüne atanır ve bu izin hiyerarşi yapısında daha düşük bir düzeydeki bir düğüm tarafından devralınır. Kök kullanıcıya herhangi bir izin atanmadığından, izin örtük olarak reddedilir. Hiyerarşi yapısındaki diğer düğümün atanmış açık izni yoktur ve hiçbir izni devralmadığından örtük olarak reddedilir.

mds_conc_inheritance_hierarchy

3. Adım: Öznitelik ve üye izinlerinin kesişimi belirlenir.

Etkin öznitelik izinleri etkin üye izinlerinden farklıysa, her bir öznitelik değeri için izinler belirlenmelidir. Daha fazla bilgi için Çakışan Model ve Üye İzinleri (Ana Veri Hizmetleri) başlığına bakın.

Birden çok gruba atanan izinler

Bir kullanıcı bir veya daha fazla gruba aitse ve izinler hem kullanıcıya hem de gruplara atanırsa, iş akışı daha karmaşık hale gelir.

mds_conc_security_group_overlap

Bu durumda, model nesnesi ve hiyerarşi üyesi izinlerinin karşılaştırılabilmesi için çakışan kullanıcı ve grup izinlerinin çözümlenmesi gerekir. Daha fazla bilgi için bkz . Çakışan Kullanıcı ve Grup İzinleri (Ana Veri Hizmetleri).

Ayrıca Bkz.

Çakışan Kullanıcı ve Grup İzinleri (Ana Veri Hizmetleri)
Çakışan Model ve Üye İzinleri (Ana Veri Hizmetleri)

  • Last updated on