겹치는 사용자 및 그룹 권한(Master Data Services)
적용 대상: SQL Server - Windows 한정 Azure SQL Managed Instance
사용자의 권한은 다음을 기반으로 합니다.
그룹 구성원 자격의 사용 권한.
사용자에게 명시적으로 할당된 권한.
사용자가 여러 그룹의 구성원이며 이러한 그룹에 액세스 권한이 있는 경우 다음 규칙이 적용됩니다.
거부 는 다른 모든 사용 권한을 무시합니다. 한 그룹에서 개체 사용 권한이 거부일 경우 유효 사용 권한은 거부됩니다.
액세스 권한은 그룹에 대한 모든 유효 권한의 합집합입니다. 개체 사용 권한이 한 그룹에서 만들기이고 다른 그룹에서는 업데이트인 경우, 유효 권한은 만들기 및 업데이트입니다.
이러한 규칙은 모델 및 계층 멤버 탭 모두에 적용됩니다. 각 탭에 대한 사용 권한이 확인된 다음 결합됩니다. 자세한 정보는 엔터티 권한의 결정 방법 (MDS(Master Data Services)을 참고해 주세요.
참고 항목
사용자 인터페이스에서 사용자 및 그룹 겹치는 권한의 확인을 볼 수 있습니다. 모델 및 계층 구성원 탭에는 유효 사용 권한을 보기 위해 유효 권한을 선택할 수 있는 드롭다운 목록이 있습니다.
예 1
사용자가 그룹 1 및 그룹 2에 속합니다.
사용자에게 제품 엔터티에 대한 읽기 권한이 있습니다.
그룹 1은 제품 엔터티에 대한 업데이트 권한을 가지고 있습니다.
그룹 2는 제품 엔터티에 대한 읽기 권한을 가지고 있습니다.
결과: 사용자의 유효 권한은 제품 엔터티에 대한 업데이트입니다.
예제 2
사용자가 그룹 1 및 그룹 2에 속합니다.
사용자에게 제품 엔터티에 대한 읽기 권한이 있습니다.
그룹 1은 제품 엔터티에 대한 업데이트 권한을 가지고 있습니다.
그룹 2는 제품 엔터티에 대한 거부 권한을 가지고 있습니다.
결과: 사용자의 유효 권한은 제품 엔터티에 대한 거부 입니다.
예제 3
사용자가 그룹 1 및 그룹 2에 속합니다.
사용자에게 계층 노드의 멤버 그룹에 대한 업데이트 권한이 있습니다.
그룹 1은 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.
그룹 2는 계층 노드의 멤버 그룹에 대한 읽기 권한이 있습니다.
결과: 사용자의 유효 권한은 멤버에 대한 업데이트입니다.
참고 항목
권한이 결정되는 방법 (MDS(Master Data Services))
모델 및 구성원 겹침(MDS(Master Data Services))