Condividi tramite


Sicurezza (Master Data Services)

Si applica a: SQL Server - Solo Windows Istanza gestita di SQL di Azure

In Master Data Services, utilizzare la sicurezza per assicurare che agli utenti sia consentito l'accesso ai dati master specifici necessari per l'esecuzione dei processi e per impedire loro di accedere a dati che non dovrebbero essere a loro disposizione.

È possibile utilizzare anche la sicurezza per creare un amministratore di un modello specifico e un'area funzionale (ad esempio, per consentire a qualcuno di creare versioni del modello Customer o per dare la possibilità di impostare autorizzazioni di sicurezza).

La sicurezza di Master Data Services è basata su utenti e gruppi locali o del dominio Active Directory. La sicurezza MDS consente all'utente di utilizzare un livello di dettaglio granulare durante l'individuazione dei dati ai quali un utente può accedere. A causa della granularità, la sicurezza può diventare facilmente complicata ed è necessario prestare attenzione durante l'utilizzo di utenti e gruppi sovrapposti. Per maggiori informazioni, vedere Sovrapposizione di autorizzazioni per utenti e gruppi (Master Data Services).

È possibile assegnare l'accesso di sicurezza nell'area funzionale Autorizzazioni per utenti e gruppi dell'applicazione web di Gestione dati master o tramite il servizio web.

Tipi di utenti

Esistono due tipi di utenti in Master Data Services:

  • Quelli che accedono ai dati nell'area funzionale Esplora risorse .

  • Quelli che dispongono della possibilità di eseguire attività amministrative in aree diverse da Esplora risorse. Questi utenti sono chiamati Amministratori (Master Data Services).

Impostazione della sicurezza

Per concedere ad un utente o gruppo l'autorizzazione di accesso a dati o a funzionalità in MDS, è necessario assegnare:

  • L'accesso all'area funzionale, che determina a quali delle cinque aree funzionali dell'interfaccia utente un utente può accedere.

  • Autorizzazioni per oggetti modelloche determinano gli attributi ai quali un utente può accedere e il tipo di accesso (lettura o aggiornamento) che l'utente possiede su quegli attributi. L'utente può anche assegnare autorizzazioni di amministratore al livello del modello.

  • Facoltativamente, le autorizzazioni per i membri della gerarchiache determinano i membri ai quali un utente può accedere e il tipo di accesso (lettura, aggiornamento ed eliminazione) che l'utente possiede su quei membri.

Quando si assegnano le autorizzazioni a attributi e membri, le autorizzazioni si intersecano e le regole determinano quale autorizzazione ha la precedenza. Per maggiori informazioni, vedere Modalità di determinazione delle autorizzazioni (Master Data Services).

Sicurezza nel componente aggiuntivo di Excel

La sicurezza impostata nell'applicazione web di Gestione dati master viene anche applicata al componente aggiuntivo per Excel. Gli utenti possono visualizzare e utilizzare solo i dati per cui dispongono dell'autorizzazione. Gli amministratori possono eseguire attività amministrative.

L'unica precisazione è che tutta la sicurezza assegnata in Gestione dati master diventa effettiva in Excel solo dopo un periodo di tempo di 20 minuti. Tale intervallo viene definito dall'impostazione MdsMaximumUserInformationCacheInterval nel file web.config. Per modificare l'intervallo, modificare l'impostazione e riavviare IIS.

Descrizione dell'attività Argomento
Creare un utente che dispone delle autorizzazioni complete per un modello. Creare un amministratore di modelli (Master Data Services)
Aggiungere un gruppo Active Directory a Master Data Services; questo è il primo passaggio nell'assegnazione di un'autorizzazione al gruppo per accedere ai dati nell'applicazione web di Master Data Services. Aggiungere un gruppo (Master Data Services)
Assegnare l'autorizzazione a un'area funzionale dell'applicazione web Master Data Services. Assegnare autorizzazioni per aree funzionali (Master Data Services)
Assegnare l'autorizzazione ai valori dell'attributo assegnando l'autorizzazione agli oggetti modello. Assegnare autorizzazioni per oggetti modello (Master Data Services)
Assegnare l'autorizzazione ai valori del membro assegnando l'autorizzazione ai nodi della gerarchia. Assegnare autorizzazioni membri gerarchie (Master Data Services)

Vedi anche

Amministratori (Master Data Services)
Utenti e gruppi (Master Data Services)
Autorizzazioni per aree funzionali (Master Data Services)
Autorizzazioni per oggetti modello (Master Data Services)
Autorizzazioni membri gerarchie (Master Data Services)
Modalità di determinazione delle autorizzazioni (Master Data Services)