Partilhar via


Segurança (Master Data Services)

Aplica-se a: SQL Server - somente Windows Instância Gerenciada de SQL do Azure

No Master Data Services, use a segurança para garantir que os usuários tenham acesso aos dados mestre específicos necessários para fazer seus trabalhos e para impedir que acessem dados que não devem estar disponíveis para eles.

Você também pode usar segurança para transformar alguém em um administrador de um modelo e área funcional específicos (por exemplo, para permitir que alguém crie versões do modelo de Cliente ou para dar a alguém a capacidade de definir permissões de segurança).

A segurança do Master Data Manager é baseada em usuários e grupos do domínio local ou do Active Directory. A segurança do MDS permite que você use um nível granular de detalhes ao determinar os dados que um usuário pode acessar. Por causa da granularidade, a segurança pode se tornar facilmente complicada, e você deve ter cuidado ao usar sobreposição de usuários e grupos. Para obter mais informações, consulte Sobrepondo permissões de usuário e grupo (Master Data Services).

Você pode atribuir acesso de segurança na área funcional Permissões de Usuário e de Grupo do aplicativo Web Master Data Manager ou por meio do serviço Web.

Tipos de usuários

Há dois tipos de usuários no Master Data Services:

  • Os que acessam dados na área funcional Gerenciador .

  • Os que têm a capacidade de executar tarefas administrativas em áreas diferentes do Gerenciador. Esses usuários são chamados Administradores (Master Data Services).

Como definir a segurança

Para dar permissão a um usuário ou grupo para acessar dados ou funcionalidade no MDS, você deve atribuir:

  • Acesso à área funcional, que determina quais das cinco áreas funcionais da interface do usuário podem ser acessadas pelo usuário.

  • Permissões de objeto de modelo, que determinam os atributos que um usuário pode acessar e o tipo de acesso (Ler, Criar e Atualizar) que o usuário tem nesses atributos. O usuário também pode atribuir permissões de administrador no nível do modelo.

  • Opcionalmente, permissões de membro da hierarquia, que determinam os membros que um usuário pode acessar e o tipo de acesso (Ler, Atualizar e Excluir) que o usuário tem nesses membros.

Quando você atribui permissões a atributos e membros, as permissões se cruzam e as regras determinam qual permissão tem precedência. Para obter mais informações, consulte Como as permissões são determinadas (Master Data Services).

Segurança no suplemento para Excel

A segurança definida no aplicativo Web Master Data Manager também se aplica ao Suplemento para Excel. Usuários só podem exibir e trabalhar com dados para os quais têm permissão. Administradores podem executar tarefas administrativas.

A única limitação é que toda a segurança atribuída no Master Data Manager não entra em vigor no Excel antes de um intervalo de 20 minutos. O intervalo é definido pela configuração MdsMaximumUserInformationCacheInterval no arquivo web.config. Para alterar o intervalo, você pode alterar a configuração e reiniciar o IIS.

Descrição da tarefa Tópico
Criar um usuário que permissão total para um modelo. Criar um administrador de modelo (Master Data Services)
Adicionar um grupo do Active Directory ao Master Data Services. Essa é a primeira etapa ao dar uma permissão de grupo para acessar dados no aplicativo Web Master Data Services. Adicionar um grupo (Master Data Services)
Atribuir permissão a uma área funcional do aplicativo Web Master Data Services. Atribuir permissões de área funcional (Master Data Services)
Atribuir permissão a valores de atributos por meio da atribuição de permissão a objetos modelo. Atribuir permissões de objeto modelo (Master Data Services)
Atribuir permissão a valores de membros por meio da atribuição de permissão a nós da hierarquia. Atribuir permissões de membro de hierarquia (Master Data Services)

Confira também

Administradores (Master Data Services)
Usuários e grupos (Master Data Services)
Permissões de área funcional (Master Data Services)
Permissões de objeto de modelo (Master Data Services)
Permissões de membro de hierarquia (Master Data Services)
Como as permissões são determinadas (Master Data Services)