Sicherheit (Master Data Services)

Gilt für:SQL Server – nur Windows Azure SQL Managed Instance

Verwenden Sie in Master Data Services Sicherheit, um sicherzustellen, dass Benutzer Zugriff auf die spezifischen Stammdaten haben, die für ihre Aufgaben erforderlich sind, und um zu verhindern, dass sie auf Daten zugreifen, die ihnen nicht zur Verfügung stehen sollten.

Mithilfe der Sicherheit können Sie auch einem Administrator für ein bestimmtes Modell und einen Funktionsbereich bestimmen. Sie können es z. B. jemandem ermöglichen, Versionen des Kundenmodells zu erstellen oder Sicherheitsberechtigungen festzulegen.

Die Sicherheit von Master Data Services basiert auf lokalen oder Active Directory-Domänenbenutzern und -gruppen. Beim Bestimmen der Daten, auf die ein Benutzer zugreifen kann, können Sie mithilfe der MDS-Sicherheit eine präzise Detailebene verwenden. Aufgrund der hohen Detailgenauigkeit kann die Sicherheit leicht kompliziert werden. Gehen Sie deshalb bei der Verwendung sich überschneidender Benutzer und Gruppen vorsichtig vor. Weitere Informationen finden Sie unter Überlappende Benutzer- und Gruppenberechtigungen (Master Data Services).

Sie können den Sicherheitszugriff im Funktionsbereich " Benutzer- und Gruppenberechtigungen " der Master Data Manager-Webanwendung oder mithilfe des Webdiensts zuweisen.

Arten von Benutzern

Es gibt zwei Arten von Benutzern in Master Data Services:

  • Benutzer, die auf Daten in den Funktionsbereich Explorer zugreifen.

  • Benutzer, die die Fähigkeit haben, administrative Tasks in anderen Bereichen als Explorerauszuführen. Diese Benutzer werden als Administratoren (Master Data Services) bezeichnet.

Festlegen der Sicherheit

Sie müssen Folgendes zuweisen, um einem Benutzer oder einer Gruppe die Berechtigung für den Zugriff zu erteilen:

  • Zugriff auf Funktionsbereiche. Damit wird bestimmt, auf welche der fünf Funktionsbereiche der Benutzeroberfläche ein Benutzer zugreifen kann.

  • Modellobjektberechtigungen. Damit werden die Attribute bestimmt, auf die ein Benutzer zugreifen kann, und der Zugriffstyp (Lesen, Erstellen und Aktualisieren), den der Benutzer für diese Attribute besitzt. Der Benutzer kann auch Administratorberechtigungen auf der Modellebene zuweisen.

  • Hierarchieelementberechtigungen(optional). Damit werden die Elemente bestimmt, auf die ein Benutzer zugreifen kann, und der Zugriffstyp (Lesen, Aktualisieren und Löschen), den der Benutzer für diese Elemente besitzt.

Wenn Sie Attributen und Elementen Berechtigungen zuweisen, überschneiden sich die Berechtigungen. Dabei bestimmen Regeln, welche Berechtigung Vorrang hat. Weitere Informationen finden Sie unter How Permissions Are Determined (Master Data Services) (Master Data Services).

Sicherheit im Add-In für Excel

Sicherheitssatz in der Master Data Manager-Webanwendung wird auch auf das Add-In für Excel angewendet. Benutzer können nur die Daten anzeigen und verarbeiten, für die sie über Berechtigungen verfügen. Administratoren können administrative Tasks ausführen.

Die einzige Einschränkung besteht darin, dass alle im Master Data Manager zugewiesenen Sicherheit erst in Excel wirksam werden, wenn ein 20-Minuten-Intervall übergeht. Das Intervall wird durch die Einstellung MdsMaximumUserInformationCacheInterval in der Datei web.config definiert. Um das Intervall zu ändern, können Sie die Einstellung ändern und IIS neu starten.

Taskbeschreibung Thema
Erstellen Sie einen Benutzer, der über die Vollberechtigung für ein Modell verfügt. Erstellen eines Modelladministrators (Master Data Services)
Hinzufügen einer Active Directory-Gruppe zu Master Data Services; Dies ist der erste Schritt beim Erteilen einer Gruppenberechtigung für den Zugriff auf Daten in der Master Data Services-Webanwendung. Hinzufügen einer Gruppe (Master Data Services)
Weisen Sie einem Funktionsbereich der Master Data Services-Webanwendung Die Berechtigung zu. Zuweisen von Funktionenbereichsberechtigungen (Master Data Services)
Weisen Sie die Berechtigung Attributwerten zu, indem Sie die Berechtigung zum Modellieren von Objekten zuweisen. Zuweisen von Modellobjektberechtigungen (Master Data Services)
Weisen Sie die Berechtigung Elementwerten zu, indem Sie die Berechtigung Hierarchieknoten zuweisen. Zuweisen von Hierarchiemitgliedsberechtigungen (Master Data Services)

Weitere Informationen

Administratoren (Master Data Services)
Benutzer und Gruppen (Master Data Services)
Berechtigungen für den Funktionalen Bereich (Master Data Services)
Model-Objektberechtigungen (Master Data Services)
Hierarchiemitgliedsberechtigungen (Master Data Services)
Bestimmen von Berechtigungen (Master Data Services)