İzinleri nasıl belirlenir (ana veri Hizmetleri)
De Master Data Services, kullanıcının üye olduğu gruba model nesne izinleri atamak için güvenliği yapılandırmak için en kolay yolu ise.
Güvenlik ne zaman daha karmaşık hale gelir:
Her iki model nesne ve hiyerarşi üye izinler atanır.
Kullanıcı gruplarına ait ve hem kullanıcı ve gruplara izin atanır.
Kullanıcı gruplarına ait ve izin birden çok gruplarına atanır.
Tek bir grup veya kullanıcı için izinler
Tek bir grup veya kullanıcı için izinler atayabilir, izinleri aşağıdaki iş akışında göre belirlenir.
.gif "Örtüşen izinler")
1. Adım: Etkili öznitelik izinleri belirlenir.
Nasıl etkili öznitelik izinlerini belirlenen aşağıdaki listede açıklanmaktadır:
Bir kullanıcının erişebileceği hangi özniteliklerin modeli nesnelere atanmış izinleri belirleyin.
Tüm model nesneleri otomatik olarak daha yüksek bir anda en yakın nesneye izne düzey modeli yapısı.
Tüm nesneler aynı düzey varlık olarak kapalı olarak reddedilir.
Daha yüksek bir nesnede düzey gezinme erişim verilir.Gezinme erişim hakkında daha fazla bilgi için bkz: Gezinme erişim (ana veri Hizmetleri).
Bu örnekte, salt okunur iznin bir varlığa ve bu izni düşük olan kendi öznitelik tarafından devralınan düzey modeli yapısı.Bu varlık gezinme erişim modeli sağlar ve onun öznitelik.Diğer varlık modeli, atanmış hiçbir açık izni var ve dolaylı olarak reddedilir herhangi bir izin devralmaz.
.gif "Model nesnesi izin devralma")
2. Adım: Etkin üye izinleri hiyerarşi üye izinleri atanırsa, belirlenir.
Nasıl etkili hiyerarşisi üye izinleri belirlenen aşağıdaki listede açıklanmaktadır:
Hiyerarşi düğümleri için atanan izinler, kullanıcı a üyeleri erişebileceğini belirler.
Tüm düğümler bir hiyerarşi içinde otomatik olarak daha yüksek bir anda en yakın nesneye izne düzey hiyerarşi yapısında.
Tüm düğümler aynı düzey kapalı olarak reddedilir.
Tüm düğümleri atanmış izinlere sahip yüksek düzeyde kapalı olarak reddedilir.
Bu örnekte, salt okunur izni hiyerarşi bir düğümde atanan ve bu izni en düşük bir düğüm tarafından devralınan düzey hiyerarşi yapısında.Örtülü olarak reddedilir kök atanan, hiçbir izin verilir.Hiyerarşi yapısı içindeki diğer düğüme atanan hiçbir açık izni var ve dolaylı olarak reddedilir herhangi bir izin devralmaz.
.gif "Hiyerarşi üyesi izin devralma")
3. Adım: Öznitelik ve üye izinleri kesişimini belirlenir.
Etkili öznitelik izinleri etkili üye izinleri farklı ise, izinleri tek tek her öznitelik için belirlenmesi gerekir.Daha fazla bilgi için bkz: Üst üste gelen modeli ve üye izinleri (ana veri Hizmetleri).
Birden çok gruba atanan izinler
Bir kullanıcı bir veya daha fazla gruba aittir ve izinlerin atanmış olduğu kullanıcı ve grupları için iş akışı daha karmaşık hale gelir.
.gif "Örtüşen izinler")
Bu durum, kullanıcı ve grup izinleri üst üste gerekir çözümlenmesi önce nesne modeli ve hiyerarşi üye izinleri karşılaştırılabilir.Daha fazla bilgi için bkz: Üst üste gelen kullanıcı ve grup izinlerini (ana veri Hizmetleri).
Ayrıca bkz.
Kavramlar
Değişiklik Geçmişi
Güncelleştirilmiş içerik |
|---|
Kavramlarý açýklamak için resim eklenir ve buna bağlı olarak konu metni güncelleştirildi. |