다음을 통해 공유


보안(MDS(Master Data Services))

적용 대상: SQL Server - Windows 한정 Azure SQL Managed Instance

마스터 데이터 비스에서는 보안을 사용하여 사용자가 작업을 실행하는 데 필요한 특정 마스터 데이터에 액세스할 수 있는지를 확인하며 사용자가 사용할 수 없는 데이터에는 액세스하지 못하도록 합니다.

또한 보안을 사용하여 특정 모델 및 기능 영역의 관리자를 만들 수 있습니다 (예를 들면, 사용자가 고객을 모델 버전으로 만드는 것을 허용하거나 보안 권한을 설정할 수 있는 권한을 부여하기 위함).

마스터 데이터서비스 보안은 로컬 혹은 액티브 디렉터리 도메인 사용자 및 그룹을 기반으로 합니다. 마스터 데이터서비스 보안을 사용하면 사용자가 액세스할 수 있는 데이터를 결정할 때 자세한 수준의 세부 정보를 사용할 수 있습니다. 세분성 때문에 보안이 쉽게 복잡해질 수 있기 때문에 겹치는 사용자 및 그룹을 사용할 때는 주의해야 합니다. 자세한 정보는 겹치는 사용자 및 그룹 권한(Master Data Services)를 참고해 주세요.

마스터 데이터 관리자 웹 애플리케이션의 사용자 및 그룹 권한 기능 영역에서 혹은 웹 서비스를 사용하여 보안 액세스를 할당할 수 있습니다.

사용자에 대한 유형

마스터 데이터 서비스에는 두 가지 유형의 사용자가 있습니다:

  • 탐색기 기능 영역에서 데이터에 액세스하는 사용자입니다.

  • 탐색기 이외의 영역에서 관리 작업을 실행할 수 있는 능력을 가진 사용자입니다. 이러한 사용자를 관리자(마스터 데이터 서비스)라고 부릅니다.

보안 설정하는 방법

마스터 데이터 서비스의 데이터 혹은 기능에 액세스할 수 있는 권한을 부여하기 위해 다음의 사항을 할당해야 합니다:

  • 기능 영역 엑세스, 사용자 인터페이스에 대한 5가지 기능 영역 중에서 사용자가 엑세스할 수 잇는 영역을 결정하게 되는 것입니다.

  • 사용자가 엑세스할 수 있는 속성을 결정해 주는 모델 개체의 권한 및 사용자가 해당 속성에 관해 갖는 엑세스 유형 (읽기, 만들기 및 업데이트). 사용자는 모델 수준에서 관리자의 권한을 할당할 수도 있습니다.

  • (옵션) 계층 멤버 권한- 사용자가 액세스할 수 있는 멤버 및 해당 멤버에 대한 사용자의 액세스 유형(읽기, 업데이트 및 삭제)을 결정합니다.

특성 및 멤버에 사용 권한을 할당할 때는 사용 권한 Intersect와 규칙에 따라 우선 적용되는 사용 권한이 결정됩니다. 자세한 정보는 엔터티 권한의 결정 방법 (MDS(Master Data Services)을 참고해 주세요.

엑셀용 추가 기능의 보안

마스터 데이터 관리자 웹 애플리케이션에서 설정된 보안은 엑셀용 추가 기능에 적용해 주세요. 사용자는 권한을 가지고 있는 데이터만 보고 작업이 가능합니다. 관리자는 관리 태스크를 수행할 수 있습니다.

유일한 경고 사항은 마스터 데이터 관리자에 할당된 모든 보안은 20분의 간격이 지날때까지 엑셀에서 적용이 되지 않는다는 점입니다. 이 간격은 web.config 파일의 MdsMaximumUserInformationCacheInterval 설정에서 정의됩니다. 간격을 변경하기 위해서 설정을 변경하고 IIS를 다시 시작할 수 있습니다.

태스크 설명 항목
모델에 대한 전체 권한을 가지고 있는 사용자를 만듭니다. 모델 관리자를 만들기 (마스터 데이터 서비스)
마스터 데이이터 서비스스에 액티브 디렉터리 그룹을 추가해 주세요. 이것은 마스터 데이터 서비스 웹 애플리케이션에서 그룹에 데이터 액세스 권한을 부여해 주게 되는 첫 번째 단계입니다. 그룹을 추가하기 (MDS(Master Data Services))
마스터 데이터 서비스 웹 애플리케이션의 기능 영역에 권한을 할당해 주세요. 기능 영역의 권한을 할당하기 (마스터 데이터 서비스)
모델 개체에 사용 권한을 할당하여 속성값에 권한을 할당해 주세요. 모델 개체 권한 할당(마스터 데이터 서비스)
계층 노드에 권한을 할당하여 구성원 값에 권한을 할당해 주세요. 계층 멤버 권한 할당해 주세요 (마스터 데이터 서비스)

참고 항목

관리자 (마스터 데이터 서비스)
사용자 및 그룹 (마스터 데이터 서비스)
기능 영역의 권한 (마스터 데이터 서비스)
모델 개체 권한(마스터 데이터 서비스)
계층 구성원의 권한 (마스터 데이터 서비스)
권한이 결정되는 방법 (MDS(Master Data Services))