Compartir a través de


Seguridad (Master Data Services)

Se aplica a: SQL Server: solo Windows Azure SQL Managed Instance

En Master Data Services, use la seguridad para asegurarse de que los usuarios tengan acceso a los datos maestros específicos necesarios para realizar su trabajo y para impedir que tengan acceso a datos que no deben estar disponibles para ellos.

También puede usar la seguridad para convertir a un usuario en administrador de un modelo concreto y un área funcional (por ejemplo, para permitir que alguien cree versiones del modelo Customer o para ofrecer a alguien la posibilidad de establecer permisos de seguridad).

La seguridad de Master Data Services se basa en usuarios y grupos de dominio locales o de Active Directory. La seguridad de MDS permite usar un nivel de detalle específico para determinar los datos a los que un usuario puede tener acceso. Debido a la granularidad, la seguridad puede llegar a complicarse fácilmente y debe tener cuidado al usar usuarios y grupos superpuestos. Para obtener más información, consulte Superponer permisos de usuario y de grupo (Master Data Services).

Puede asignar acceso de seguridad en el área funcional de Permisos de usuario y de grupo de la aplicación web de Master Data Manager o usando el servicio web.

Tipos de usuarios

Hay dos tipos de usuarios en Master Data Services:

  • Los que tienen acceso a los datos en el área funcional de Explorador .

  • Los que tienen la posibilidad de realizar tareas administrativas en áreas distintas de Explorador. Estos usuarios se denominan Administradores (Master Data Services).

Cómo establecer la seguridad

Para conceder a un usuario o a un grupo permiso de acceso a datos o a la funcionalidad de MDS, debe asignar:

  • Acceso a áreas funcionales, que determina a cuál de las cinco áreas funcionales de la interfaz de usuario puede tener acceso un usuario.

  • Permisos de objeto de modelo, que determinan los atributos a los que puede tener acceso un usuario, y el tipo de acceso (lectura, creación o actualización) que tiene el usuario para esos atributos. El usuario puede también asignar permisos de administrador en el nivel de modelo.

  • Opcionalmente, permisos de los miembros de jerarquía, que determinan los miembros a los que puede tener acceso un usuario, y el tipo de acceso (lectura, actualización o eliminación) que tiene el usuario para esos miembros.

Cuando asigna permisos a atributos y miembros, los permisos se cruzan y las reglas determinan qué permiso tiene prioridad. Para obtener más información, consulte Cómo se determinan los permisos (Master Data Services).

Seguridad del complemento de Excel

La seguridad establecida en la aplicación web de Master Data Manager también se aplica al complemento para Excel. Los usuarios solo pueden ver y trabajar con datos para los que tienen permiso. Los administradores pueden realizar tareas administrativas.

La única advertencia es que toda la seguridad asignada en Master Data Manager no surtirá efecto en Excel hasta que transcurrido un intervalo de 20 minutos. El intervalo se define mediante la configuración de MdsMaximumUserInformationCacheInterval en el archivo web.config. Para cambiar el intervalo, puede cambiar el valor y reiniciar IIS.

Descripción de la tarea Tema
Crear un usuario que tenga permiso completo para un modelo. Crear un administrador de modelo (Master Data Services)
Agregar un grupo de Active Directory a Master Data Services; este es el primer paso para conceder a un grupo permiso de acceso a datos de la aplicación web de Master Data Services. Agregar un grupo (Master Data Services)
Asignar permisos a un área funcional de la aplicación web de Master Data Services. Asignar permisos del área funcional (Master Data Services)
Asignar permisos a los valores de atributo asignando el permiso a los objetos del modelo. Asignar permisos de objeto de modelo (Master Data Services)
Asignar permisos a los valores de miembro asignando el permiso a los nodos de la jerarquía. Asignar los permisos de los miembros de una jerarquía (Master Data Services)

Consulte también

Administradores (Master Data Services)
Usuarios y grupos (Master Data Services)
Permisos del área funcional (Master Data Services)
Permisos de objeto del modelo (Master Data Services)
Permisos de miembros de la jerarquía (Master Data Services)
Cómo se determinan los permisos (Master Data Services)