Безопасность (службы Master Data Services)

Статья
05/08/2013

Используйте систему безопасности в Master Data Services, чтобы пользователи имели доступ к определенным основным данным, необходимым для их работы, и не имели доступа к данным, которые не должны быть им открыты.

Систему безопасности также можно использовать для назначения администратора конкретной модели и функциональной области (например, для предоставления разрешения на создание версии модели Customer или установки прав доступа).

Система безопасности Master Data Services связана с локальными пользователями и группами или пользователями и группами домена Active Directory. Система безопасности MDS позволяет создавать разные уровни детализации при определении данных, к которым пользователь будет иметь доступ. Из-за гранулярности система безопасности может стать сложной, и необходимо будет соблюдать осторожность при использовании перекрывающихся пользователей и групп. Дополнительные сведения см. в разделе Перекрытие разрешений пользователей и групп (службы основных данных).

Можно назначить доступ безопасности в функциональной области Разрешения пользователей и групп веб-приложения Диспетчер основных данных или с помощью веб-службы.

Типы пользователей

В среде Master Data Services существуют два типа пользователей:

Те, кто имеет доступ к данным в функциональной области Обозреватель.
Те, кто имеет возможность выполнения административных задач в областях, отличных от области Обозреватель. Эти пользователи называются Администраторы (службы Master Data Services).

Настройка безопасности

Для предоставления пользователю или группе разрешения на доступ к данным или функциям MDS необходимо назначить:

Доступ к функциональным областям, определяющий к какой из пяти функциональных областей пользовательского интерфейса пользователь имеет доступ.
Разрешения объекта модели, определяющие атрибуты, к которым имеет доступ пользователь, и тип доступа (чтение или изменение) к этим атрибутам.
Разрешения элементов иерархии (необязательны), определяющие элементы, к которым имеет доступ пользователь, и тип доступа (чтение или изменение) к этим элементам.

При назначении разрешений для атрибутов и элементов приоритет разрешений определяется пересечением разрешений и правилами. Дополнительные сведения см. в разделе Способ определения разрешений (службы Master Data Services).

Безопасность для надстройки Excel

Набор безопасности для веб-приложения Диспетчер основных данных также применяется и для Надстройка для Excel. Пользователи могут просматривать и работать только с данными, на которые имеют разрешение. Администраторы выполняют административные задачи.

Единственная оговорка заключается в том, что все настройки безопасности, внесенные в Диспетчер основных данных, вступают в действие в Excel только спустя 20 минут. Временной интервал определяется параметром MdsMaximumUserInformationCacheInterval в файле web.config. Для изменения интервала времени нужно изменить параметр и перезапустить IIS.

Связанные задачи

Описание задачи	Раздел
Создание пользователя, который имеет полное разрешение доступа к модели.	Создание администратора модели (службы Master Data Services)
Добавление группы Active Directory к Master Data Services. Это будет первым шагом к выдаче группе разрешения на доступ к данным в веб-приложении Master Data Services.	Добавление группы (службы Master Data Services)
Назначение разрешения для функциональной области веб-приложения Master Data Services.	Назначение разрешений для функциональной области (службы Master Data Services)
Назначение разрешения для значений атрибутов путем назначения разрешения для объектов модели.	Назначение разрешения для объекта модели (службы Master Data Services)
Назначение разрешения для значений элементов путем назначения разрешений для узлов иерархии.	Назначение разрешений для элемента иерархии (службы Master Data Services)