Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En Master Data Services, la manera más sencilla de configurar la seguridad es asignar permisos de objeto de modelo a un grupo del que el usuario es miembro.
La seguridad se hace más compleja cuando:
Se asignan permisos del objeto de modelo y permisos de los miembros de una jerarquía.
El usuario pertenece a grupos y el permiso se asigna al usuario y los grupos.
El usuario pertenece a grupos y el permiso se asigna a varios grupos.
Permisos asignados a un solo grupo o usuario
Si asigna permisos a un solo grupo o usuario, los permisos se determinan en función del siguiente flujo de trabajo.
Paso 1: se determinan los permisos de atributo efectivos.
En la siguiente lista se describe cómo se determinan los permisos de atributo efectivos:
Los permisos asignados a objetos de modelo determinan a qué atributos puede tener acceso un usuario.
Todos los objetos de modelo heredan automáticamente el permiso del objeto más cercano en un nivel superior de la estructura del modelo.
Todos los objetos del mismo nivel que la entidad se deniegan implícitamente.
Todos los objetos de un nivel superior reciben acceso de navegación. Para obtener más información sobre el acceso de navegación, vea Acceso de navegación (Master Data Services) .
En este ejemplo, el permiso de solo lectura se asigna a una entidad y su atributo hereda ese permiso, que se encuentra en un nivel inferior de la estructura del modelo. El modelo proporciona acceso de navegación a esta entidad y su atributo. La otra entidad del modelo no tiene ningún permiso explícito asignado y no hereda ningún permiso, de modo que se deniega implícitamente.
Paso 2: si se asignan los permisos de los miembros de una jerarquía, se determinan los permisos de miembros efectivos.
En la siguiente lista se describe cómo se determinan los permisos de los miembros de una jerarquía efectivos:
Los permisos asignados a los nodos de la jerarquía determinan a qué miembros puede tener acceso un usuario.
Todos los nodos de una jerarquía heredan automáticamente el permiso del objeto más cercano en un nivel superior en la estructura de la jerarquía.
Todos los nodos del mismo nivel se deniegan implícitamente.
Todos los nodos de niveles superiores a los que no se asignan los permisos se deniegan implícitamente.
En este ejemplo, el permiso de solo lectura se asigna a un nodo de la jerarquía y un nodo hereda ese permiso en un nivel inferior de la estructura de jerarquía. La raíz no tiene ningún permiso asignado, de modo que se deniega implícitamente. El otro nodo de la estructura de la jerarquía no tiene ningún permiso explícito asignado y no hereda ningún permiso, de modo que se deniega implícitamente.
Paso 3: se determina la intersección los permisos de atributo y de miembro.
Si los permisos de atributo efectivos son diferentes que los permisos de miembro efectivos, los permisos se deben determinar para cada valor de atributo individual. Para obtener más información, vea Superposición de permisos de miembro y modelo (Master Data Services).
Permisos asignados a varios grupos
Si un usuario pertenece a uno o más grupos y se asignan permisos al usuario y a los grupos, el flujo de trabajo se vuelve más complejo.
En este caso, los permisos de usuario y de grupo que se superpongan se deben resolver para poder comparar los permisos del objeto de modelo y del miembro de jerarquía. Para obtener más información, consulte Superposición de permisos de usuario y grupo (Master Data Services).
Consulte también
Superponer permisos de usuario y grupo (Master Data Services)Permisos de miembro y modelo superpuestos (Master Data Services)