Chevauchement des autorisations d’utilisateur et de groupe (Master Data Services)
S’applique à : SQL Server - Windows uniquement Azure SQL Managed Instance
Les autorisations d'un utilisateur sont basées sur les :
autorisations de l'appartenance aux groupes ;
autorisations affectées explicitement à l'utilisateur.
Si un utilisateur est un membre de plusieurs groupes, et que ces groupes ont accès à Master Data Manager, les règles suivantes s'appliquent :
Refuser remplace toutes les autres autorisations. Si l’autorisation associée à l’objet est Refuser dans un groupe, l’autorisation effective est également Refuser.
Une autorisation d’accès correspond à l’association de toutes les autorisations effectives d’un groupe. Si l’autorisation associée à l’objet est Créer dans un groupe et Mettre à jour dans un autre, l’autorisation effective correspond à Créer et Mettre à jour.
Ces règles s'appliquent à la fois à l'onglet Modèles et à l'onglet Membres de hiérarchie . Les autorisations sont résolues pour chaque onglet, puis combinées. Pour plus d’informations, consultez Mode de détermination des autorisations (Master Data Services).
Remarque
Vous pouvez afficher la résolution du chevauchement des autorisations d'accès dans l'interface utilisateur. Les onglets Modèles et Membres de hiérarchie ont tous deux une liste déroulante dans laquelle vous pouvez sélectionner Effectives pour afficher les autorisations effectives.
Exemple 1
L'utilisateur appartient au Groupe 1 et au Groupe 2.
L’utilisateur a l’autorisation Lecture sur l’entité Product.
Groupe 1 a l'autorisation Mise à jour sur l'entité Product.
Groupe 2 a l’autorisation Lecture sur l’entité Product.
Résultat : l'autorisation effective de l'utilisateur est Mise à jour sur l'entité Product.
Exemple 2
L'utilisateur appartient au Groupe 1 et au Groupe 2.
L’utilisateur a l’autorisation Lecture sur l’entité Product.
Groupe 1 a l'autorisation Mise à jour sur l'entité Product.
Groupe 2 a l'autorisation Refuser sur l'entité Product.
Résultat : l'autorisation effective de l'utilisateur est Refuser sur l'entité Product.
Exemple 3
L'utilisateur appartient au Groupe 1 et au Groupe 2.
L'utilisateur a l'autorisation Mise à jour sur un groupe de membres dans un nœud de la hiérarchie.
Groupe 1 a l’autorisation Lecture sur un groupe de membres dans un nœud de la hiérarchie.
Groupe 2 a l’autorisation Lecture sur un groupe de membres dans un nœud de la hiérarchie.
Résultat : l'autorisation effective de l'utilisateur est Mise à jour sur les membres.
Voir aussi
Mode de détermination des autorisations (Master Data Services)
Chevauchement des autorisations de modèle et de membre (Master Data Services)