다음을 통해 공유


겹치는 사용자 및 그룹 권한(Master Data Services)

적용 대상: SQL Server - Windows 한정 Azure SQL Managed Instance

사용자의 권한은 다음을 기반으로 합니다.

  • 그룹 구성원 자격의 사용 권한.

  • 사용자에게 명시적으로 할당된 권한.

사용자가 여러 그룹의 구성원이며 이러한 그룹에 액세스 권한이 있는 경우 다음 규칙이 적용됩니다.

  • 거부 는 다른 모든 사용 권한을 무시합니다. 한 그룹에서 개체 사용 권한이 거부일 경우 유효 사용 권한은 거부됩니다.

  • 액세스 권한은 그룹에 대한 모든 유효 권한의 합집합입니다. 개체 사용 권한이 한 그룹에서 만들기이고 다른 그룹에서는 업데이트인 경우, 유효 권한은 만들기업데이트입니다.

이러한 규칙은 모델계층 멤버 탭 모두에 적용됩니다. 각 탭에 대한 사용 권한이 확인된 다음 결합됩니다. 자세한 정보는 엔터티 권한의 결정 방법 (MDS(Master Data Services)을 참고해 주세요.

참고 항목

사용자 인터페이스에서 사용자 및 그룹 겹치는 권한의 확인을 볼 수 있습니다. 모델계층 구성원 탭에는 유효 사용 권한을 보기 위해 유효 권한을 선택할 수 있는 드롭다운 목록이 있습니다.

예 1

mds_conc_user_group_ex_1

사용자가 그룹 1 및 그룹 2에 속합니다.

사용자에게 제품 엔터티에 대한 읽기 권한이 있습니다.

그룹 1은 제품 엔터티에 대한 업데이트 권한을 가지고 있습니다.

그룹 2는 제품 엔터티에 대한 읽기 권한을 가지고 있습니다.

결과: 사용자의 유효 권한은 제품 엔터티에 대한 업데이트입니다.

예제 2

mds_conc_user_group_ex_2

사용자가 그룹 1 및 그룹 2에 속합니다.

사용자에게 제품 엔터티에 대한 읽기 권한이 있습니다.

그룹 1은 제품 엔터티에 대한 업데이트 권한을 가지고 있습니다.

그룹 2는 제품 엔터티에 대한 거부 권한을 가지고 있습니다.

결과: 사용자의 유효 권한은 제품 엔터티에 대한 거부 입니다.

예제 3

mds_conc_user_group_ex_3

사용자가 그룹 1 및 그룹 2에 속합니다.

사용자에게 계층 노드의 멤버 그룹에 대한 업데이트 권한이 있습니다.

그룹 1은 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.

그룹 2는 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.

결과: 사용자의 유효 권한은 멤버에 대한 업데이트입니다.

참고 항목

권한이 결정되는 방법 (MDS(Master Data Services))
모델 및 구성원 겹침(MDS(Master Data Services))