Permissões de membro de hierarquia (Master Data Services)
As permissões de membro de hierarquia são opcionais e devem ser usadas somente quando você desejar que um usuário tenha acesso limitado a membros específicos. Se você não atribuir permissões na guia Membros da Hierarquia, as permissões do usuário serão baseadas somente nas permissões atribuídas na guia Modelos.
As permissões de membros de hierarquia são atribuídas na interface do usuário do Master Data Manager, na área funcional Usuário e Permissões de Grupo na guia Membros da Hierarquia. Estas permissões determinam quais membros um usuário pode acessar na área funcional do Gerenciador da interface do usuário.
Na guia Membros da Hierarquia, cada hierarquia é representada como uma estrutura de árvore. Quando você atribuir permissão para um nó na árvore, todos os filhos herdam essa permissão a menos que ela seja atribuída explicitamente a um nível inferior.
.gif "Observação") Observação |
|---|
Quando você atribuir permissão para um nó em uma hierarquia, todos os membros de todos os outros nós no mesmo nível ou superior serão recusados implicitamente. |
No Gerenciador, as permissões de membro são aplicadas em todos lugares em que o membro é exibido. Por exemplo, um membro com permissão Somente leitura é de somente leitura em entidades, hierarquias e coleções às quais pertence.
As permissões de membro de hierarquia aplicam-se à versão do modelo que recebe as permissões, e a qualquer cópia futura da versão. Elas não se aplicam a versões anteriores a que você está atribuindo.
Permissão |
Descrição |
||
|---|---|---|---|
Somente leitura |
Os membros são exibidos, mas o usuário não pode alterá-los. O usuário também não pode mover os membros em qualquer hierarquia explícita ou coleções a que os membros pertencem.
|
||
Atualizar |
Os membros são exibidos e o usuário pode alterá-los. O usuário também pode mover os membros em qualquer hierarquia explícita ou coleções a que os membros pertencem. |
||
Negar |
Os membros não são exibidos. |
Na guia Membros da Hierarquia, as permissões que você atribui não entram em vigor imediatamente. A frequência com que as permissões são aplicadas depende da Configuração de intervalo de processamento da segurança de membro na tabela de Configurações do Sistema no banco de dados do Master Data Services. É possível aplicar permissões de membro imediatamente seguindo as etapas de Aplicar permissões de membros imediatamente (Master Data Services).
| Observação |
|---|
Não é possível atribuir permissões de membro de hierarquia a hierarquias recursivas, hierarquias derivadas com delimitações explícitas e a hierarquias derivadas com níveis ocultos. |
| Observação |
|---|
No SQL Server 2012, quando um usuário não tiver permissões para um membro folha de uma hierarquia derivada, ele não poderá consultar membros folha sob o membro folha invisível no Gerenciador de Hierarquias, mesmo que ele tenha permissões Atualizar ou Somente leitura para esses membros. Isso ocorre quando o usuário não tem permissões explícitas na Raiz. No entanto, o usuário pode ver o membro folha no Gerenciador de Atributos ou procurando-o na caixa de pesquisa do Gerenciador de Hierarquias. No SQL Server 2008 R2, a folha sob a folha invisível será exibida; as folhas no mesmo nível que essa folha serão mostradas como duplicatas. |
Permissões sobrepostas possíveis
Ao atribuir permissão para membros, pode ser necessário resolver permissões sobrepostas.
Quando um membro pertence a várias hierarquias
Duas ou mais hierarquias podem conter o mesmo membro.
Se um nó de hierarquia receber permissão Atualizar e outra receber Somente leitura, então os membros no nó serão Somente leitura.
Se um nó de hierarquia receber permissão Atualizar ou Somente leitura e outro nó receber Negar, então os membros no nó não serão exibidos.
Consulte também
Tarefas
Atribuir permissões de membro de hierarquia (Master Data Services)
Aplicar permissões de membros imediatamente (Master Data Services)
Conceitos
Como as permissões são determinadas (Master Data Services)