安全性 (Master Data Services)
在Master Data Services中,使用安全性来确保用户有权访问执行其作业所需的特定主数据,并阻止用户访问不应提供给用户的数据。
还可以使用安全设置使某人成为特定模型和功能区域的管理员(例如,允许某人创建 Customer 模型的版本或使某人可以设置安全权限)。
Master Data Services安全性基于本地或 Active Directory 域用户和组。 MDS 安全设置允许您在确定用户可以访问的数据时使用不同的详细粒度级别。 由于存在这种粒度,安全设置很容易复杂化,因此在使用重叠的用户和组时应慎用。 有关详细信息,请参阅重叠用户和组权限 (Master Data Services) 。
可以在 Master Data Manager Web 应用程序的 “用户和组权限” 功能区域中或使用 Web 服务分配安全访问权限。
用户类型
Master Data Services中有两种类型的用户:
在“资源管理器”功能区域中访问数据的用户。
可以在“资源管理器”之外的区域中执行管理任务的用户。 这些用户称为管理员 (Master Data Services) 。
如何设置安全性
要在 MDS 中授予用户或组访问数据或功能的权限,您必须分配:
功能区域访问权限,该权限确定用户可以访问用户界面的五个功能区域中的哪些区域。
模型对象权限,该权限确定用户可以访问哪些属性以及对这些属性的访问权限类型(读取或更新)。
层次结构成员权限(可选),该权限确定用户可以访问哪些成员以及对这些成员的访问权限类型(读取或更新)。
分配对属性和成员的权限时,权限可能交叉,此时由规则确定哪个权限优先。 有关详细信息,请参阅如何确定权限 (Master Data Services) 。
若要实现记录级别安全性,请为实体创建层次结构,并将用户权限分配给层次结构的成员。 成员是数据记录。 仅当你希望某个用户对特定成员具有受限的访问权限时,才应使用层次结构成员权限。
下图显示了样式实体的派生层次结构以及选定用户的样式成员权限。 更新权限分配给 M {Men's} 和 U {Unisex} 成员,只读权限分配给女性风格成员。 这表示用户可以更新男性和中性产品的记录,并且只读取女性样式产品的记录。
有关如何创建层次结构的信息,请参阅创建显式层次结构 (Master Data Services) 和创建派生层次结构 (Master Data Services) 。
有关如何分配成员权限的信息,请参阅分配层次结构成员权限 (Master Data Services)
Excel 外接程序中的安全设置
Master Data Manager Web 应用程序中的安全性集也应用于 Excel 外接程序。 用户只能查看和使用拥有权限的数据。 管理员可以执行管理任务。
唯一的注意事项是,在 Master Data Manager 中分配的所有安全性在 20 分钟的间隔过后才会在 Excel 中生效。 MdsMaximumUserInformationCacheInterval 间隔时间由 web.config 文件中的 设置进行定义。 若要更改间隔时间,可以更改该设置并重新启动 IIS。
Related Tasks
| 任务说明 | 主题 |
|---|---|
| 创建对模型具有完全权限的用户。 | 创建模型管理员 (Master Data Services) |
| 将 Active Directory 组添加到 Master Data Services;这是授予组访问Master Data Services Web 应用程序中数据的权限的第一步。 | 添加组 (Master Data Services) |
| 为Master Data Services Web 应用程序的功能区域分配权限。 | 分配功能区域权限 (Master Data Services) |
| 通过将权限分配给模型对象来将权限分配给属性值。 | 分配模型对象权限 (Master Data Services) |
| 通过将权限分配给层次结构节点来将权限分配给成员值。 | 分配层次结构成员权限 (Master Data Services) |
另请参阅
管理员 (Master Data Services) 用户和组 (Master Data Services) 功能区域权限 (Master Data Services) 模型对象权限 (Master Data Services) 层次结构成员权限 (Master Data Services) 如何确定权限 (Master Data Services)