겹치는 사용자 및 그룹 권한(Master Data Services)
적용 대상:SQL Server - Windows 전용 Azure SQL Managed Instance
사용자의 권한은 다음을 기반으로 합니다.
그룹 멤버 자격의 사용 권한입니다.
사용자에게 명시적으로 할당된 권한입니다.
사용자가 여러 그룹의 구성원이고 이러한 그룹이 Master Data Manager에 액세스할 수 있는 경우 다음 규칙이 적용됩니다.
거부 는 다른 모든 사용 권한을 무시합니다. 한 그룹에서 개체 사용 권한이 Deny 이면 유효 사용 권한은 거부됩니다.
액세스 권한은 그룹에 대한 모든 유효 권한의 합집합입니다. 개체 사용 권한이 한 그룹에서 만들기이고 다른 그룹의 업데이트인 경우 유효 권한은 만들기 및 업데이트입니다.
이러한 규칙은 모델 및 계층 멤버 탭 모두에 적용됩니다. 각 탭에 대한 사용 권한이 확인된 다음 결합됩니다. 자세한 내용은 사용 권한 결정 방법(Master Data Services)을 참조하세요.
참고 항목
사용자 인터페이스에서 사용자 및 그룹 겹치는 권한의 확인을 볼 수 있습니다. 모델 및 계층 멤버 탭에는 효과적인 사용 권한을 보기 위해 효과를 선택할 수 있는 드롭다운 목록이 있습니다.
예 1
사용자가 그룹 1 및 그룹 2에 속합니다.
사용자에게 Product 엔터티에 대한 읽기 권한이 있습니다.
그룹 1에는 제품 엔터티에 대한 업데이트 권한이 있습니다.
그룹 2에는 제품 엔터티에 대한 읽기 권한이 있습니다.
결과: 사용자의 유효 권한은 제품 엔터티에 대한 업데이트입니다.
예제 2
사용자가 그룹 1 및 그룹 2에 속합니다.
사용자에게 Product 엔터티에 대한 읽기 권한이 있습니다.
그룹 1에는 제품 엔터티에 대한 업데이트 권한이 있습니다.
그룹 2는 Product 엔터티에 대한 거부 권한을 가지고 있습니다.
결과: 사용자의 유효 권한은 제품 엔터티에 대한 거부 입니다.
예 3
사용자가 그룹 1 및 그룹 2에 속합니다.
사용자에게 계층 노드의 멤버 그룹에 대한 업데이트 권한이 있습니다.
그룹 1에는 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.
그룹 2에 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.
결과: 사용자의 유효 권한은 멤버에 대한 업데이트입니다.
참고 항목
사용 권한을 결정하는 방법(Master Data Services)
겹치는 모델 및 멤버 권한(Master Data Services)
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기