계층 멤버 권한(Master Data Services)
계층 멤버 권한은 선택 사항이며 사용자에게 특정 멤버에 대한 제한된 액세스 권한을 부여하려는 경우에만 사용해야 합니다. 계층 멤버 탭에서 아무 권한도 할당하지 않을 경우 사용자의 권한은 전적으로 모델 탭에서 할당한 권한을 기반으로 합니다.
계층 멤버 권한은 마스터 데이터 관리자 UI(사용자 인터페이스)의 계층 멤버 탭에 있는 사용자 및 그룹 권한 기능 영역에서 할당됩니다. 이러한 사용 권한은 사용자가 UI의 탐색기 기능 영역에서 액세스할 수 있는 멤버를 결정합니다.
계층 멤버 탭에서 각 계층은 트리 구조로 표시됩니다. 트리의 노드에 사용 권한을 할당하면 하위 수준에서 권한이 명시적으로 할당된 경우를 제외하고 모든 자식이 해당 권한을 상속합니다.
[!참고]
계층의 노드에 사용 권한을 할당하면 같은 수준 이상의 다른 모든 노드에 있는 모든 멤버는 암시적으로 거부됩니다.
탐색기에서는 멤버가 표시되는 모든 곳에 멤버 권한이 적용됩니다. 예를 들어 읽기 전용 사용 권한이 있는 멤버는 자신이 속한 모든 엔터티, 계층 및 컬렉션에서 읽기 전용입니다.
계층 멤버 권한은 할당 대상 모델 버전과 해당 버전의 모든 이후 복사본에 적용되며, 할당 대상 버전보다 이전 버전에는 적용되지 않습니다.
사용 권한 |
설명 |
---|---|
읽기 전용 |
멤버가 표시되지만 사용자가 멤버를 변경할 수 없습니다. 또한 사용자는 멤버가 속한 모든 명시적 계층이나 컬렉션에서 멤버를 이동할 수도 없습니다.
|
업데이트 |
멤버가 표시되며 사용자가 멤버를 변경할 수 있습니다. 또한 사용자는 멤버가 속한 모든 명시적 계층이나 컬렉션에서 멤버를 이동할 수도 있습니다. |
거부 |
멤버가 표시되지 않습니다. |
계층 멤버 탭에서 할당하는 사용 권한은 즉시 적용되지 않습니다. 사용 권한이 적용되는 주기는 Master Data Services 데이터베이스의 시스템 설정 테이블에 지정된 멤버 보안 처리 간격 설정에 따라 다릅니다. 멤버 권한 즉시 적용(Master Data Services)의 단계를 수행하여 멤버 권한을 즉시 적용할 수 있습니다.
[!참고]
재귀 계층, 명시적 캡이 포함된 파생 계층 및 숨겨진 수준이 있는 파생 계층에는 계층 멤버 권한을 할당할 수 없습니다.
[!참고]
SQL Server 2012에서 사용자에게 파생된 계층의 리프 멤버에 대한 사용 권한이 없는 경우 해당 멤버에 대한 업데이트 또는 읽기 전용 권한이 있는 경우에도 계층 탐색기의 표시되지 않는 리프 멤버에서 리프 멤버를 볼 수 없습니다. 사용자에게 루트에 대한 명시적 사용 권한이 없을 때 발생합니다. 그러나 사용자는 특성 탐색기에서 또는 계층 탐색기의 검색 상자에서 리프 멤버를 검색하여 해당 리프 멤버를 볼 수 있습니다. SQL Server 2008 R2에서 표시되지 않는 리프의 리프가 표시되고 해당 리프와 동일한 수준의 리프는 중복으로 표시됩니다.
겹칠 수 있는 사용 권한
멤버에 사용 권한을 할당할 때 겹치는 사용 권한을 확인해야 할 수 있습니다.
멤버가 여러 계층에 속한 경우
둘 이상의 계층이 같은 멤버를 포함할 수 있습니다.
한 계층 노드에 업데이트 권한이 할당되고 다른 노드에 읽기 전용 권한이 할당된 경우 해당 노드의 멤버는 읽기 전용입니다.
한 계층 노드에 업데이트 또는 읽기 전용 권한이 할당되고 다른 노드에 거부 권한이 할당된 경우에는 해당 노드의 멤버가 표시되지 않습니다.
참고 항목
태스크
계층 멤버 권한 할당(Master Data Services)
멤버 권한 즉시 적용(Master Data Services)