层次结构成员权限 (Master Data Services)

适用于： SQL Server - 仅限 Windows Azure SQL 托管实例

层次结构成员权限是可选的，仅当你希望某个用户对特定成员具有受限的访问权限时才应使用。如果你未在 “层次结构成员” 选项卡上分配权限，则用户的权限仅基于在 “模型” 选项卡上分配的权限。

层次结构成员权限在主数据管理器用户界面 (UI) 中分配，该界面位于“层次结构成员”选项卡上的“用户和组权限”功能区域。这些权限可以确定用户在 UI“资源管理器”功能区域中访问的成员。

在 “层次结构成员” 选项卡上，每个层次结构均表示为一个树形结构。将权限分配给树中的节点时，所有子节点都将继承该权限，除非在更低级别显式分配权限。

注意

如果向层次结构中的节点分配权限，则处于同一级别或更高级别的其他节点中的所有成员都将被隐式拒绝。

在 “资源管理器”中，将成员权限应用到显示成员的任何位置。例如，具有“读取” 权限的成员可以读取它所属的任何实体、层次结构和集合。

层次结构权限应用于你向其分配权限的模型版本，并应用于版本的任何将来副本。它们不应用于比你向其分配权限的版本更早的版本。

权限	说明
读取	显示成员。注意：如果仅将“读取”权限分配给“根”，则“根”下的成员为只读的；但是，在显式层次结构和集合中，用户可以将成员移到“根”并可以将新成员添加到“根”。
创建	层次结构成员权限中不提供创建权限。
更新	显示成员，用户可以更改它们。用户还可以在成员所属的任何显式层次结构或集合中移动成员。
删除	显示成员，用户可以删除它们。
拒绝	不显示成员。

在 “层次结构成员” 选项卡上，分配的权限不立即生效。应用该权限的频率取决于 Master Data Services 数据库中“系统设置”表的“成员安全处理间隔设置”。可以按照立即应用成员权限 (Master Data Services)中的步骤立即应用成员权限。

注意

不能将层次结构成员权限分配给递归层次结构、具有显式顶端的派生层次结构和具有隐藏级别的层次结构。

可能重叠的权限

给成员分配权限时，必须解决重叠的权限问题。

两个或多个层次结构可以包含同一成员。

msdn.com 上的博客文章安全性改进。