Поделиться через


Безопасность (службы Master Data Services)

Область применения: SQL Server — Только Управляемый экземпляр SQL Azure Windows

В службах Master Data Services используйте безопасность, чтобы пользователи имели доступ к определенным главным данным, необходимым для выполнения своих заданий, и чтобы предотвратить доступ к данным, которые не должны быть доступны для них.

Систему безопасности также можно использовать для назначения администратора конкретной модели и функциональной области (например, для предоставления разрешения на создание версии модели Customer или установки прав доступа).

Безопасность служб Master Data Services основана на локальных или доменных пользователях и группах Active Directory. Система безопасности MDS позволяет создавать разные уровни детализации при определении данных, к которым пользователь будет иметь доступ. Из-за гранулярности система безопасности может стать сложной, и необходимо будет соблюдать осторожность при использовании перекрывающихся пользователей и групп. Дополнительные сведения см. в разделе "Перекрывающиеся разрешения пользователей и групп" (службы Master Data Services).

Вы можете назначить доступ к безопасности в функциональной области разрешений пользователя и группы веб-приложения Master Data Manager или с помощью веб-службы.

Типы пользователей

Существует два типа пользователей в службах Master Data Services:

  • Те, кто имеет доступ к данным в функциональной области Обозреватель .

  • Те, кто имеет возможность выполнения административных задач в областях, отличных от области Обозреватель. Эти пользователи называются администраторами (службы Master Data Services).

Настройка безопасности

Для предоставления пользователю или группе разрешения на доступ к данным или функциям MDS необходимо назначить:

  • Доступ к функциональным областям, определяющий к какой из пяти функциональных областей пользовательского интерфейса пользователь имеет доступ.

  • Разрешения объекта модели, определяющие атрибуты, к которым имеет доступ пользователь, и тип доступа (чтение, создание и изменение) к этим атрибутам. Пользователь также может назначить разрешения администратора на уровне модели.

  • Разрешения элементов иерархии(необязательны), определяющие элементы, к которым имеет доступ пользователь, и тип доступа (чтение, изменение и удаление) к этим элементам.

При назначении разрешений для атрибутов и элементов приоритет разрешений определяется пересечением разрешений и правилами. Дополнительные сведения см. в статье о том, как определяются разрешения (службы Master Data Services).

Безопасность для надстройки Excel

Набор безопасности в веб-приложении Master Data Manager также применяется к надстройке для Excel. Пользователи могут просматривать и работать только с данными, на которые имеют разрешение. Администраторы выполняют административные задачи.

Единственное предупреждение заключается в том, что все средства безопасности, назначенные в диспетчере основных данных, не вступают в силу в Excel, пока не пройдет 20 минут. Временной интервал определяется параметром MdsMaximumUserInformationCacheInterval в файле web.config. Для изменения интервала времени нужно изменить параметр и перезапустить IIS.

Описание задачи Раздел
Создание пользователя, который имеет полное разрешение доступа к модели. Создание администратора модели (службы Master Data Services)
Добавьте группу Active Directory в службы Master Data Services; это первый шаг предоставления группе разрешений на доступ к данным в веб-приложении Master Data Services. Добавление группы (службы Master Data Services)
Назначьте разрешение функциональной области веб-приложения Master Data Services. Назначение разрешений функциональной области (службы Master Data Services)
Назначение разрешения для значений атрибутов путем назначения разрешения для объектов модели. Назначение разрешений объекта модели (службы Master Data Services)
Назначение разрешения для значений элементов путем назначения разрешений для узлов иерархии. Назначение разрешений члена иерархии (службы Master Data Services)

См. также

Администраторы (службы Master Data Services)
Пользователи и группы (службы Master Data Services)
Разрешения функциональной области (службы Master Data Services)
Разрешения объектов модели (службы Master Data Services)
Разрешения члена иерархии (службы Master Data Services)
Как определяются разрешения (службы Master Data Services)