Condividi tramite


Sicurezza (Master Data Services)

In Master Data Services usare la sicurezza per garantire che gli utenti abbiano accesso ai dati master specifici necessari per eseguire i propri processi e impedire loro di accedere ai dati che non devono essere disponibili per loro.

È possibile utilizzare anche la sicurezza per creare un amministratore di un modello specifico e un'area funzionale (ad esempio, per consentire a qualcuno di creare versioni del modello Customer o per dare la possibilità di impostare autorizzazioni di sicurezza).

Master Data Services la sicurezza si basa su utenti e gruppi di dominio locali o Active Directory. La sicurezza MDS consente all'utente di utilizzare un livello di dettaglio granulare durante l'individuazione dei dati ai quali un utente può accedere. A causa della granularità, la sicurezza può diventare facilmente complicata ed è necessario prestare attenzione durante l'utilizzo di utenti e gruppi sovrapposti. Per altre informazioni, vedere Sovrapposizione di autorizzazioni utente e gruppo (Master Data Services).

È possibile assegnare l'accesso alla sicurezza nell'area funzionale Autorizzazioni utente e gruppo dell'applicazione Web Master Data Manager o tramite il servizio Web.

Tipi di utenti

Esistono due tipi di utenti in Master Data Services:

  • Quelli che accedono ai dati nell'area funzionale Esplora risorse .

  • Quelli che dispongono della possibilità di eseguire attività amministrative in aree diverse da Esplora risorse. Questi utenti sono denominati Administrators (Master Data Services).

Impostazione della sicurezza

Per concedere ad un utente o gruppo l'autorizzazione di accesso a dati o a funzionalità in MDS, è necessario assegnare:

  • L'accesso all'area funzionale, che determina a quali delle cinque aree funzionali dell'interfaccia utente un utente può accedere.

  • Autorizzazioni per oggetti modelloche determinano gli attributi ai quali un utente può accedere e il tipo di accesso (lettura o aggiornamento) che l'utente possiede su quegli attributi.

  • Facoltativamente, le autorizzazioni per i membri della gerarchiache determinano i membri ai quali un utente può accedere e il tipo di accesso (lettura o aggiornamento) che l'utente possiede su quei membri.

Quando si assegnano le autorizzazioni a attributi e membri, le autorizzazioni si intersecano e le regole determinano quale autorizzazione ha la precedenza. Per altre informazioni, vedere How Permissions Are Determined (Master Data Services).

Per implementare la sicurezza a livello di record, creare una gerarchia per un'entità e assegnare le autorizzazioni utente ai membri della gerarchia. I membri sono record di dati. Le autorizzazioni membri gerarchia devono essere usate solo quando si vuole che un utente abbia accesso limitato a membri specifici.

La figura seguente mostra la gerarchia derivata per l'entità Style e le autorizzazioni dei membri Style per un utente selezionato. Le autorizzazioni di aggiornamento vengono assegnate ai membri M {Men's} e U {Unisex} e le autorizzazioni di sola lettura vengono assegnate al membro Stile donna. L'utente potrà quindi aggiornare i record per i prodotti di tipo "Men's" e "Unisex" e potrà solo leggere i record per i prodotti con stile di tipo "Women's".

Stile Gerarchia derivata e autorizzazioni membro Stile Gerarchia derivata e

Per informazioni su come creare una gerarchia, vedere Creare una gerarchia esplicita (Master Data Services) e creare una gerarchia derivata (Master Data Services).

Per informazioni su come assegnare le autorizzazioni dei membri, vedere Assegnare autorizzazioni membro gerarchia (Master Data Services)

Sicurezza nel componente aggiuntivo di Excel

Il set di sicurezza nell'applicazione Web Master Data Manager viene applicato anche al componente aggiuntivo per Excel. Gli utenti possono visualizzare e utilizzare solo i dati per cui dispongono dell'autorizzazione. Gli amministratori possono eseguire attività amministrative.

L'unica attenzione è che tutta la sicurezza assegnata in Master Data Manager non ha effetto in Excel fino a un intervallo di 20 minuti. Tale intervallo viene definito dall'impostazione MdsMaximumUserInformationCacheInterval nel file web.config. Per modificare l'intervallo, modificare l'impostazione e riavviare IIS.

Descrizione dell'attività Argomento
Creare un utente che dispone delle autorizzazioni complete per un modello. Creare un amministratore di modelli (Master Data Services)
Aggiungere un gruppo di Active Directory a Master Data Services. Si tratta del primo passaggio per concedere un'autorizzazione di gruppo per accedere ai dati nell'applicazione Web Master Data Services. Aggiungere un gruppo (Master Data Services)
Assegnare l'autorizzazione a un'area funzionale dell'applicazione Web Master Data Services. Assegnare autorizzazioni per aree funzionali (Master Data Services)
Assegnare l'autorizzazione ai valori dell'attributo assegnando l'autorizzazione agli oggetti modello. Assegnare autorizzazioni per oggetti modello (Master Data Services)
Assegnare l'autorizzazione ai valori del membro assegnando l'autorizzazione ai nodi della gerarchia. Assegnare autorizzazioni membri gerarchia (Master Data Services)

Vedere anche

Amministratori (Master Data Services)Utenti e gruppi (Master Data Services)Autorizzazioni area funzionale (Master Data Services)Autorizzazionia oggetti modello (Master Data Services)Membro gerarchia Autorizzazioni (Master Data Services)Modalità di determinazione delle autorizzazioni (Master Data Services)