重疊的使用者和群組的權限 (Master Data Services)
適用於:
SQL Server - 僅限 Windows Azure SQL 受控執行個體
使用者的權限是根據以下條件:
來自群組成員資格的權限。
明確指派給使用者的權限。
如果使用者是多個群組的成員,而且這些群組擁有主資料管理員的存取權,將適用以下規則:
[拒絕] 會覆寫所有其他的權限。 如果一個群組的物件權限是 拒絕 ,則有效權限是拒絕。
存取權限是群組之所有有效權限的聯集。 如果一個群組的物件權限是 建立 ,另一個群組是 更新 ,則有效權限是 建立 和 更新。
這些規則同時適用於[模型] 和 [階層成員] 索引標籤。 系統會解析每個索引標籤的權限,然後加以結合。 如需詳細資訊,請參閱如何決定權限 (Master Data Services)。
注意
您可以在使用者介面中,檢視使用者和群組重疊權限的解析。 [模型] 和 [階層成員] 索引標籤都有下拉式清單,您可以從中選取 [有效] 來檢視有效的權限。
範例 1
使用者屬於群組 1 和群組 2。
使用者擁有 Product 實體的 讀取 權限。
群組 1 擁有 Product 實體的 更新 權限。
群組 2 擁有 Product 實體的 讀取 權限。
結果:使用者的有效權限為 Product 實體的 更新 權限。
範例 2
使用者屬於群組 1 和群組 2。
使用者擁有 Product 實體的 讀取 權限。
群組 1 擁有 Product 實體的 更新 權限。
群組 2 擁有 Product 實體的 拒絕 權限。
結果:使用者的有效權限為 Product 實體的 拒絕 權限。
範例 3
使用者屬於群組 1 和群組 2。
使用者擁有階層節點內成員群組的 更新 權限。
群組 1 擁有階層節點內成員群組的 讀取 權限。
群組 2 擁有階層節點內成員群組的 讀取 權限。
結果:使用者的有效權限為成員的 更新 權限。
另請參閱
如何決定權限 (Master Data Services)
重疊的模型和成員的權限 (Master Data Services)