Keamanan (Master Data Services)
Berlaku untuk: SQL Server - Azure SQL Managed Instance khusus Windows
Di Master Data Services, gunakan keamanan untuk memastikan bahwa pengguna memiliki akses ke data master tertentu yang diperlukan untuk melakukan pekerjaan mereka, dan untuk mencegah mereka mengakses data yang seharusnya tidak tersedia untuk mereka.
Anda juga dapat menggunakan keamanan untuk menjadikan seseorang administrator model dan area fungsi tertentu (misalnya, untuk memungkinkan seseorang membuat versi model Pelanggan atau memberi seseorang kemampuan untuk mengatur izin keamanan).
Keamanan Master Data Services didasarkan pada pengguna dan grup domain lokal atau Direktori Aktif. Keamanan MDS memungkinkan Anda menggunakan tingkat detail terperinci saat menentukan data yang dapat diakses pengguna. Karena granularitas, keamanan dapat dengan mudah menjadi rumit dan Anda harus berhati-hati saat menggunakan pengguna dan grup yang tumpang tindih. Untuk informasi selengkapnya, lihat Izin Pengguna dan Grup yang Tumpang Tindih (Master Data Services).
Anda dapat menetapkan akses keamanan di area fungsional Izin Pengguna dan Grup dari aplikasi web Master Data Manager atau dengan menggunakan layanan web.
Jenis Pengguna
Ada dua jenis pengguna di Master Data Services:
Mereka yang mengakses data di area fungsi penjelajah.
Mereka yang memiliki kemampuan untuk melakukan tugas administratif di area selain Explorer. Pengguna ini disebut Administrator (Master Data Services).
Cara Mengatur Keamanan
Untuk memberi pengguna atau grup izin untuk mengakses data atau fungsionalitas di MDS, Anda harus menetapkan:
Akses area fungsi, yang menentukan mana dari lima area fungsi dari antarmuka pengguna yang dapat diakses pengguna.
Izin objek model, yang menentukan atribut yang dapat diakses pengguna, dan jenis akses (Baca, Buat, dan Perbarui) yang dimiliki pengguna ke atribut tersebut. Pengguna juga dapat menetapkan izin Admin di tingkat Model.
Secara opsional, izin anggota hierarki, yang menentukan anggota yang dapat diakses pengguna, dan jenis akses (Baca, Perbarui, dan Hapus) yang dimiliki pengguna kepada anggota tersebut.
Saat Anda menetapkan izin ke atribut dan anggota, izin bersinggungan dan aturan menentukan izin mana yang diutamakan. Untuk informasi selengkapnya, lihat Bagaimana Izin Ditentukan (Master Data Services).
Keamanan di Add-in untuk Excel
Set keamanan di aplikasi web Master Data Manager juga diterapkan ke Add-in untuk Excel. Pengguna hanya dapat melihat dan bekerja dengan data yang izinnya mereka miliki. Administrator dapat melakukan tugas administratif.
Satu-satunya peringatan adalah bahwa semua keamanan yang ditetapkan di Master Data Manager tidak berlaku di Excel hingga interval 20 menit berlalu. Interval ditentukan oleh pengaturan MdsMaximumUserInformationCacheInterval dalam file web.config. Untuk mengubah interval, Anda dapat mengubah pengaturan dan memulai ulang IIS.
Tugas Terkait
Deskripsi Tugas | Topik |
---|---|
Buat pengguna yang memiliki izin penuh ke model. | Membuat Administrator Model (Master Data Services) |
Menambahkan grup Direktori Aktif ke Master Data Services; ini adalah langkah pertama dalam memberikan izin grup untuk mengakses data di aplikasi web Master Data Services. | Menambahkan Grup (Master Data Services) |
Tetapkan izin ke area fungsi dari aplikasi web Master Data Services. | Menetapkan Izin Area Fungsi (Master Data Services) |
Tetapkan izin untuk mengaitkan nilai dengan menetapkan izin ke objek model. | Menetapkan Izin Objek Model (Master Data Services) |
Tetapkan izin ke nilai anggota dengan menetapkan izin ke simpul hierarki. | Menetapkan Izin Anggota Hierarki (Master Data Services) |
Lihat Juga
Administrator (Master Data Services)
Pengguna dan Grup (Master Data Services)
Izin Area Fungsi (Master Data Services)
Izin Objek Model (Master Data Services)
Izin Anggota Hierarki (Master Data Services)
Bagaimana Izin Ditentukan (Layanan Data Master)