Autorisations des membres de la hiérarchie (Master Data Services)
Les autorisations des membres de la hiérarchie sont optionnelles et doivent être utilisées uniquement lorsque vous souhaitez qu'un utilisateur ait un accès limité à des membres spécifiques. Si vous n'affectez pas d'autorisations sous l'onglet Membres de hiérarchie, les autorisations de l'utilisateur sont basées uniquement sur celles affectées sous l'onglet Modèles.
Les autorisations des membres de la hiérarchie sont affectées dans l'interface utilisateur Master Data Manager, dans la zone fonctionnelle Autorisations d'accès sous l'onglet Membres de hiérarchie. Ces autorisations déterminent les membres auxquels un utilisateur peut accéder dans la zone fonctionnelle Explorateur de l'interface utilisateur.
Sous l'onglet Membres de hiérarchie, chaque hiérarchie est représentée comme une arborescence. Lorsque vous affectez une autorisation à un nœud dans l'arborescence, tous les enfants héritent de cette autorisation à moins qu'elle ne soit affectée explicitement à un niveau inférieur.
[!REMARQUE]
Lorsque vous affectez une autorisation à un nœud dans une hiérarchie, tous les membres des autres nœuds au même niveau ou à un niveau supérieur sont implicitement refusés.
Dans l'Explorateur, les autorisations des membres sont appliquées partout où le membre est affiché. Par exemple, un membre avec l'autorisation Lecture seule est en lecture seule dans toutes les entités, hiérarchies et collections auxquelles il appartient.
Les autorisations des membres de la hiérarchie s'appliquent à la version de modèle à laquelle vous les affectez ainsi qu'à toutes les futures copies de la version. Elles ne s'appliquent pas aux versions antérieures à celle à laquelle vous les affectez.
Autorisation |
Description |
---|---|
Lecture seule |
Les membres sont affichés, mais l'utilisateur ne peut pas les modifier. L'utilisateur ne peut pas non plus déplacer les membres dans les collections ou hiérarchies explicites auxquelles les membres appartiennent.
|
Mise à jour |
Les membres sont affichés et l'utilisateur peut les modifier. L'utilisateur peut également déplacer les membres dans les collections ou hiérarchies explicites auxquelles les membres appartiennent. |
Refuser |
Les membres ne sont pas affichés. |
Sous l'onglet Membres de hiérarchie, les autorisations que vous affectez n'entrent pas immédiatement en vigueur. La fréquence à laquelle les autorisations sont appliquées dépend du paramètre Intervalle de traitement de la sécurité des membres dans la table Paramètres système de la base de données Master Data Services. Vous pouvez appliquer immédiatement les autorisations des membres en suivant les étapes dans Appliquer immédiatement des autorisations de membre (Master Data Services).
[!REMARQUE]
Vous ne pouvez pas affecter d'autorisations de membre de hiérarchie à des hiérarchies récursives, des hiérarchies dérivées avec un niveau supérieur composé d'une hiérarchie explicite et des hiérarchies dérivées avec des niveaux masqués.
[!REMARQUE]
Dans SQL Server 2012, lorsqu'un utilisateur ne dispose pas d'autorisations pour un membre feuille d'une hiérarchie dérivée, l'utilisateur ne peut pas voir les membres feuille sous le membre feuille invisible dans l'explorateur de hiérarchies, même s'il dispose d'autorisations de mise à jour ou de lecture seule pour ces membres. Cela se produit lorsque l'utilisateur ne dispose pas d'autorisations explicites sur la racine. Toutefois, l'utilisateur peut voir le membre feuille dans l'explorateur d'attributs, ou en effectuant une recherche dans la zone de recherche de l'explorateur de hiérarchies. Dans SQL Server 2008 R2, la feuille sous la feuille invisible s'affiche, et les feuilles appartenant au même niveau que cette feuille s'affichent en tant que doublons.
Possibilité de chevauchement des autorisations
Lorsque vous affectez des autorisations à des membres, il est possible que vous ayez à résoudre des problèmes de chevauchement d'autorisations.
Lorsqu'un membre appartient à plusieurs hiérarchies
Plusieurs hiérarchies peuvent contenir le même membre.
Si l'autorisation Mettre à jour est affectée à un nœud de hiérarchie et Lecture seule est affectée à un autre, les membres du nœud sont en Lecture seule.
Si l'autorisation Mettre à jour ou Lecture seule est affectée à un nœud de hiérarchie et Refuser est affectée à un autre, les membres du nœud ne sont pas affichés.
Voir aussi
Tâches
Affecter des autorisations de membre de hiérarchie (Master Data Services)
Appliquer immédiatement des autorisations de membre (Master Data Services)
Concepts
Mode de détermination des autorisations (Master Data Services)