Aracılığıyla paylaş

İzinleri belirleme (Master Data Services)

  • Makale

De Master Data Services, model nesne izinleri kullanıcının üye olduğu bir gruba atamak için güvenliği yapılandırmak için en kolay yolu ise.

Güvenlik ne zaman daha karmaşık hale gelir:

  • Her iki model nesne ve hiyerarşi üye izinleri atanır.

  • Kullanıcı gruplarına ait ve hem kullanıcı hem de Grup izni verilir.

  • Kullanıcı gruplarına ait ve izin birden çok gruplarına atanır.

Tek bir grup veya kullanıcı için izinler

Tek bir grup veya kullanıcı için izinler atarsanız, izinler aşağıdaki iş akışında göre belirlenir.

mds_conc_security_no_overlap

1. Adım: Etkili öznitelik izinleri belirlenir.

Aşağıdaki liste, nasıl etkili öznitelik izinleri belirlenir açıklar:

  • Modeli nesneleri için atanan izinler, kullanıcı-ebilmek giriş öznitelikleri belirleyin.

  • Tüm modeli nesneleri izni modeli yapısında daha yüksek düzeyde yakın nesnesinden otomatik olarak devralır.

  • Varlık olarak aynı düzeyde nesneleri dolaylı olarak reddedilir.

  • Daha yüksek düzeyde nesneleri gezinti erişim verilir. Gezinme erişimi hakkında daha fazla bilgi için bkz: Gezinme erişim (Master Data Services).

Bu örnekte, salt iznin bir varlığa ve bu izni modeli yapısı düşük bir düzeyde kendi özniteliğini tarafından devralınır. Model bu varlık ve özniteliği gezinme erişim sağlar. Başka bir varlık modeli hiçbir açık izni atanmış ve dolaylı olarak reddedilir bu yüzden herhangi bir izin devralmaz.

mds_conc_inheritance_model

2. Adım: hiyerarşi üye izinleri atanırsa, etkili üye izinleri belirler.

Aşağıdaki liste, nasıl etkili hiyerarşi üye izinleri belirlenir açıklar:

  • Hiyerarşi düğümleri için atanan izinler, kullanıcı üyeleri erişebileceğini belirler.

  • Tüm düğümler hiyerarşisindeki izni hiyerarşi yapısında daha yüksek düzeyde yakın nesnesinden otomatik olarak devralır.

  • Tüm düğümler aynı düzeyde örtülü olarak reddedilir.

  • Tüm düğümleri atanmış izinleri olmayan yüksek düzeylerde örtülü olarak reddedilir.

Bu örnekte, salt izni hiyerarşi bir düğümüne atanmış olduğunu ve bu izni hiyerarşi yapısında alt düzeyde bir düğüm tarafından devralınır. Böylece dolaylı olarak reddedildi kök atanan hiçbir izin verilir. Diğer düğüm hiyerarşi yapısında hiçbir açık izni atanmış olan ve dolaylı olarak reddedilir bu yüzden herhangi bir izin devralmaz.

mds_conc_inheritance_hierarchy

3. Adım: Öznitelik ve üye izinleri kesişim belirlenir.

Etkili öznitelik izinleri etkili üye izinleri farklı ise, izinlerin her bireysel öznitelik değeri belirlenmelidir. Daha fazla bilgi için, bkz. Çakışan modeli ve üye izinleri (Master Data Services).

Birden çok gruba atanan izinler

Bir kullanıcı bir veya daha fazla gruba aittir ve hem kullanıcı ve gruplara izinler atanır, iş akışını daha karmaşık hale gelir.

mds_conc_security_group_overlap

Bu durumda, çakışan kullanıcı ve grup izinlerini modeli nesne önce çözümlenmesi gerekir ve hiyerarşi üye izinleri benzetilebilir. Daha fazla bilgi için, bkz. Üst üste gelen kullanıcı ve grup izinlerini (Master Data Services).

Ayrıca bkz.

Kavramlar

Üst üste gelen kullanıcı ve grup izinlerini (Master Data Services)

Çakışan modeli ve üye izinleri (Master Data Services)