Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server no Windows Azure SQL Managed Instance
Importante
Os Serviços de Dados Mestres (MDS) foram removidos no SQL Server 2025 (17.x). Continuamos a oferecer suporte ao MDS no SQL Server 2022 (16.x) e em versões anteriores.
As permissões de membro da hierarquia são opcionais e devem ser usadas somente quando você deseja que um usuário tenha acesso limitado a membros específicos. Se você não atribuir permissões na guia Membros da Hierarquia , as permissões do usuário serão baseadas exclusivamente nas permissões atribuídas na guia Modelos .
As permissões de membro da hierarquia são atribuídas na interface do usuário (UI) do Master Data Manager, na área funcional Permissões de Usuário e Grupo na guia Membros da Hierarquia . Essas permissões determinam quais membros um usuário pode acessar na área funcional Explorer da interface do usuário.
Na guia Membros da Hierarquia , cada hierarquia é representada como uma estrutura de árvore. Quando você atribui permissão a um nó na árvore, todos os filhos herdam essa permissão, a menos que a permissão seja explicitamente atribuída em um nível inferior.
Observação
Quando se atribui permissão a um nó numa hierarquia, todos os membros nos outros nós ao mesmo nível ou superior são implicitamente recusados.
No Explorer, as permissões de membro são aplicadas em todos os lugares em que o membro é exibido. Por exemplo, um membro com permissão de Leitura pode ler quaisquer entidades, hierarquias e coleções às quais pertence.
As permissões de membro da hierarquia aplicam-se à versão do modelo à qual você os atribui e a quaisquer cópias futuras da versão. Eles não se aplicam a versões anteriores àquela à qual você os atribuiu.
| Permissão | Descrição |
|---|---|
| Leia | Os membros são exibidos. Nota: Se atribuir apenas permissão de Leitura ao Root, os membros sob Root serão apenas de leitura; no entanto, em hierarquias explícitas e coleções, o utilizador pode mover membros para Root e pode adicionar novos membros ao Root. |
| Criar | A permissão Criar não está disponível na permissão de membro da hierarquia. |
| Atualização | Os membros são exibidos e o usuário pode alterá-los. O usuário também pode mover os membros em quaisquer hierarquias ou coleções explícitas às quais os membros pertençam. |
| Eliminar | Os membros são exibidos e o usuário pode excluí-los. |
| Negar | Os membros não são exibidos. |
Na guia Membros da Hierarquia , as permissões atribuídas não entram em vigor imediatamente. A frequência com que as permissões são aplicadas depende da configuração do intervalo de processamento de segurança do Membro na tabela Configurações do Sistema no banco de dados do Master Data Services. Você pode aplicar permissões de membro imediatamente seguindo as etapas em Aplicar imediatamente permissões de membro (Master Data Services).
Observação
Não é possível atribuir permissões de membro da hierarquia a hierarquias recursivas, hierarquias derivadas com maiúsculas explícitas e hierarquias derivadas com níveis ocultos.
Possíveis permissões sobrepostas
Ao atribuir permissão a membros, talvez seja necessário resolver permissões sobrepostas.
Quando um membro pertence a várias hierarquias
Duas ou mais hierarquias podem conter o mesmo membro.
Se um nó da hierarquia receber a permissão Atualizar e outro for atribuído a permissão Ler, então os membros no nó terão a permissão Ler.
Se a um nó de hierarquia forem atribuídas as permissões Atualizar e Criar e a outro forem atribuídas as permissões Atualizar e Excluir , os membros no nó poderão ser atualizados.
Se a um nó de hierarquia for atribuída qualquer combinação de permissões de Criar/Leitura/Atualizar/Excluir e a outro nó forem atribuídas permissões de Negar, o acesso aos membros no nó será negado.
Recursos Externos
Postagem no blog, Melhorias de segurança, em msdn.com.
Ver também
Atribuir permissões de membros da hierarquia (Master Data Services)
Como as permissões são determinadas (Master Data Services)
Membros (Master Data Services)
Hierarquias (Master Data Services)
Aplicar permissões de membro imediatamente (Master Data Services)