重疊的使用者和群組的權限 (Master Data Services)

  • 發行項

適用於:SQL Server - 僅限 Windows Azure SQL 受控執行個體

使用者的權限是根據以下條件:

  • 來自群組成員資格的權限。

  • 明確指派給使用者的權限。

如果使用者是多個群組的成員,而且這些群組擁有主資料管理員的存取權,將適用以下規則:

  • [拒絕] 會覆寫所有其他的權限。 如果一個群組的物件權限是 拒絕 ,則有效權限是拒絕。

  • 存取權限是群組之所有有效權限的聯集。 如果一個群組的物件權限是 建立 ,另一個群組是 更新 ,則有效權限是 建立更新

這些規則同時適用於[模型] 和 [階層成員] 索引標籤。 系統會解析每個索引標籤的權限,然後加以結合。 如需詳細資訊,請參閱如何決定權限 (Master Data Services)

注意

您可以在使用者介面中,檢視使用者和群組重疊權限的解析。 [模型] 和 [階層成員] 索引標籤都有下拉式清單,您可以從中選取 [有效] 來檢視有效的權限。

範例 1

mds_conc_user_group_ex_1

使用者屬於群組 1 和群組 2。

使用者擁有 Product 實體的 讀取 權限。

群組 1 擁有 Product 實體的 更新 權限。

群組 2 擁有 Product 實體的 讀取 權限。

結果:使用者的有效權限為 Product 實體的 更新 權限。

範例 2

mds_conc_user_group_ex_2

使用者屬於群組 1 和群組 2。

使用者擁有 Product 實體的 讀取 權限。

群組 1 擁有 Product 實體的 更新 權限。

群組 2 擁有 Product 實體的 拒絕 權限。

結果:使用者的有效權限為 Product 實體的 拒絕 權限。

範例 3

mds_conc_user_group_ex_3

使用者屬於群組 1 和群組 2。

使用者擁有階層節點內成員群組的 更新 權限。

群組 1 擁有階層節點內成員群組的 讀取 權限。

群組 2 擁有階層節點內成員群組的 讀取 權限。

結果:使用者的有效權限為成員的 更新 權限。

另請參閱

如何決定權限 (Master Data Services)
重疊的模型和成員的權限 (Master Data Services)