重叠的模型和成员权限(主数据服务)
适用于:
SQL Server - 仅限 Windows Azure SQL 托管实例
分配给成员的权限可与分配给模型对象的权限重叠。 出现重叠时,限制性更强的权限将生效。
如果成员具有不同于其相应模型对象的权限,适用以下规则:
“拒绝” 覆盖所有其他权限。
模型级别的“管理员” 权限可覆盖所有其他权限,并将更改为子级别上的所有 (CRUD) 访问权限。
有效访问权限与成员和属性权限相交。
例如,如果成员权限包括 “创建” 和 “更新”,则属性的权限是 “更新”。 有效权限是 “更新”。
下图显示在属性权限不同于成员权限时,哪些权限对单个属性值有效。
示例 1
在 “模型” 选项卡上,Product 实体分配有 “更新” 权限。 该实体中的所有属性都继承该权限。
在 “层次结构成员” 选项卡上,派生的层次结构中的“山地车”子类别节点分配有 “更新” 权限。
结果:在 “资源管理器”中,用户对“山地车”节点中所有成员的所有属性值都具有 “更新” 权限。 所有其他成员和属性均隐藏。
示例 2
在 “模型” 选项卡上,Subcategory 属性分配有 “更新” 权限。
在 “层次结构成员” 选项卡上,派生的层次结构中的“山地车”子类别节点显式分配有 “读取” 权限。
结果:在 “资源管理器”中,用户对“山地车”节点中的成员的所有 Subcategory 属性值都具有 “读取” 权限。 所有其他成员和属性均隐藏。
示例 3
在 “模型” 选项卡上,Subcategory 属性分配有 “读取” 权限。
在 “层次结构成员” 选项卡上,派生的层次结构中的“山地车”子类别显式分配有 “更新” 权限。
结果:在 “资源管理器”中,用户对这些属性值具有 “读取” 权限。 所有其他成员和属性均隐藏。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈