Compartir a través de

Cómo se determinan los permisos (Master Data Services)

En Master Data Services, la manera más sencilla de configurar la seguridad es asignar permisos de objeto de modelo a un grupo del que el usuario es miembro.

La seguridad se vuelve más compleja cuando:

  • Se asignan los permisos de objeto de modelo y de miembro de jerarquía.

  • El usuario pertenece a grupos y permisos se asigna tanto al usuario como a los grupos.

  • El usuario pertenece a grupos y el permiso se asigna a varios grupos.

Permisos asignados a un único grupo o usuario

Si asigna permisos a un único grupo o usuario, los permisos se determinan en función del flujo de trabajo siguiente.

mds_conc_security_no_overlap

Paso 1: Se determinan los permisos de atributo efectivos.

En la lista siguiente se describe cómo se determinan los permisos de atributo efectivos:

  • Los permisos asignados a los objetos de modelo determinan a qué atributos puede tener acceso un usuario.

  • Todos los objetos de modelo heredan automáticamente el permiso del objeto más cercano en un nivel superior en la estructura del modelo.

  • Los objetos en el mismo nivel que la entidad se deniegan implícitamente.

  • A los objetos de un nivel superior se les concede acceso de navegación. Para obtener más información sobre el acceso de navegación, consulte Acceso de navegación (Master Data Services) .

En este ejemplo, el permiso de solo lectura se asigna a una entidad y su atributo hereda ese permiso, que se encuentra en un nivel inferior de la estructura del modelo. El modelo proporciona acceso de navegación a esta entidad y a su atributo. La otra entidad del modelo no tiene asignado ningún permiso explícito y no hereda ningún permiso, por lo que se deniega implícitamente.

mds_conc_inheritance_model mds_conc_inheritance_model

Paso 2: Si se asignan permisos de miembro de jerarquía, se determinan los permisos de miembro efectivos.

En la lista siguiente se describe cómo se determinan los permisos de miembro de jerarquía efectivos:

  • Los permisos asignados a los nodos de jerarquía determinan a qué miembros puede acceder un usuario.

  • Todos los nodos de una jerarquía heredan automáticamente el permiso del objeto más cercano en un nivel superior en la estructura de jerarquía.

  • Los nodos al mismo nivel son rechazados implícitamente.

  • Los nodos en niveles superiores que no tienen permisos asignados se deniegan implícitamente.

En este ejemplo, el permiso de solo lectura se asigna a un nodo de la jerarquía y ese permiso lo hereda un nodo en un nivel inferior de la estructura de jerarquía. La raíz no tiene asignado ningún permiso, por lo que se deniega implícitamente. El otro nodo de la estructura de jerarquía no tiene asignado ningún permiso explícito y no hereda ningún permiso, por lo que se deniega implícitamente.

mds_conc_inheritance_hierarchy

Paso 3: Se determina la intersección de permisos de atributo y miembro.

Si los permisos de atributo efectivos son diferentes de los permisos de miembro efectivos, los permisos deben determinarse para cada valor de atributo individual. Para obtener más información, vea Permisos superpuestos de modelo y miembro (Master Data Services).

Permisos asignados a varios grupos

Si un usuario pertenece a uno o varios grupos y permisos se asignan tanto al usuario como a los grupos, el flujo de trabajo se vuelve más complejo.

mds_conc_security_group_overlap mds_conc_security_group_overlap

En este caso, los permisos de usuario y grupo superpuestos deben resolverse antes de que se puedan comparar los permisos de objeto de modelo y de miembro de jerarquía. Para obtener más información, consulte Superposición de permisos de usuario y grupo (Master Data Services).

Véase también

Superposición de permisos de usuario y grupo (Master Data Services)Permisos de modelo y miembro superpuestos (Master Data Services)

  • Last updated on