보안(Master Data Services)

  • 아티클

적용 대상:SQL Server - Windows 전용 Azure SQL Managed Instance

Master Data Services에서 보안을 사용하여 사용자가 작업을 수행하는 데 필요한 특정 마스터 데이터에 액세스할 수 있도록 하고 사용자가 사용할 수 없는 데이터에 액세스하지 못하도록 합니다.

보안을 사용하여 특정 모델 및 기능 영역의 관리자로 만들 수도 있습니다(예: 누군가가 고객 모델의 버전을 만들거나 다른 사람에게 보안 권한을 설정할 수 있도록 허용).

Master Data Services 보안은 로컬 또는 Active Directory 도메인 사용자 및 그룹을 기반으로 합니다. MDS 보안을 사용하면 사용자가 액세스할 수 있는 데이터를 결정할 때 세부적인 수준의 세부 정보를 사용할 수 있습니다. 세분성 때문에 보안이 쉽게 복잡해질 수 있으며 겹치는 사용자 및 그룹을 사용할 때는 주의해야 합니다. 자세한 내용은 겹치는 사용자 및 그룹 사용 권한(Master Data Services)을 참조하세요.

Master Data Manager 웹 애플리케이션의 사용자 및 그룹 권한 기능 영역에서 또는 웹 서비스를 사용하여 보안 액세스를 할당할 수 있습니다.

사용자 유형

Master Data Services에는 두 가지 유형의 사용자가 있습니다.

  • 탐색기 기능 영역에서 데이터에 액세스하는 사용자입니다.

  • 탐색기 이외의 영역에서 관리 작업을 수행할 수 있는 사용자입니다. 이러한 사용자를 관리자(Master Data Services)라고 합니다.

보안을 설정하는 방법

사용자 또는 그룹에게 MDS의 데이터 또는 기능에 액세스할 수 있는 권한을 부여하려면 다음을 할당해야 합니다.

특성 및 멤버에 사용 권한을 할당할 때는 사용 권한 Intersect와 규칙에 따라 우선 적용되는 사용 권한이 결정됩니다. 자세한 내용은 사용 권한 결정 방법(Master Data Services)을 참조하세요.

Excel용 추가 기능의 보안

Master Data Manager 웹 애플리케이션의 보안 집합도 Excel용 추가 기능에 적용됩니다. 사용자는 권한이 있는 데이터만 보고 작업할 수 있습니다. 관리자는 관리 태스크를 수행할 수 있습니다.

주의해야 할 점은 Master Data Manager에 할당된 모든 보안이 20분 간격이 지나갈 때까지 Excel에서 적용되지 않는다는 것입니다. 이 간격은 web.config 파일의 MdsMaximumUserInformationCacheInterval 설정에서 정의됩니다. 간격을 변경하려면 설정을 변경하고 IIS를 다시 시작할 수 있습니다.

태스크 설명 토픽
모델에 대한 전체 권한이 있는 사용자를 만듭니다. 모델 관리자 만들기(Master Data Services)
Master Data Services에 Active Directory 그룹을 추가합니다. Master Data Services 웹 애플리케이션에서 데이터에 액세스할 수 있는 권한을 그룹에게 부여하는 첫 번째 단계입니다. 그룹 추가(Master Data Services)
Master Data Services 웹 애플리케이션의 기능 영역에 권한을 할당합니다. 기능 영역 권한 할당(Master Data Services)
모델 개체에 사용 권한을 할당하여 특성 값에 권한을 할당합니다. 모델 개체 사용 권한 할당(Master Data Services)
계층 노드에 권한을 할당하여 멤버 값에 권한을 할당합니다. 계층 멤버 권한 할당(Master Data Services)

참고 항목

관리자(Master Data Services)
사용자 및 그룹(Master Data Services)
기능 영역 사용 권한(Master Data Services)
모델 개체 사용 권한(Master Data Services)
계층 멤버 권한(Master Data Services)
사용 권한을 결정하는 방법(Master Data Services)