用户和组 (Master Data Services)
若要访问主数据管理器 Web 应用程序,用户必须具有 Windows 域帐户或者安装了 Master Data Services 的服务器计算机上的帐户。要授予对主数据管理器的访问权限,可以执行以下操作之一:
将用户帐户添加到域组或本地组,再将该组添加到主数据管理器中的组列表。
将用户帐户添加到主数据管理器中的用户列表。
注意 当用户属于具有对主数据管理器的访问权限的组时,当该用户第一次访问主数据管理器时,自动将其名称添加到用户列表。
若要在用户界面的**“资源管理器”功能区域中执行操作,必须为组或用户分配对“资源管理器”**功能区域的访问权限以及对模型对象的相应权限。
如果用户或组需要访问其他功能区域,该用户或组必须是管理员。有关详细信息,请参阅管理员 (Master Data Services)。
最佳做法
为了简化管理,请创建组并为每个组分配针对功能区域和模型对象的权限。然后,您可以从这些组中添加和删除用户,而无需访问主数据管理器用户界面。
不要向单个用户分配其他权限,也不要将一个用户包括在对主数据管理器具有访问权限的多个组中。此外,不要使用层次结构成员权限,除非您希望某个组对特定成员具有受限的访问权限。
身份验证
当用户试图访问主数据管理器 URL 时,将对用户的凭据进行身份验证。有关支持的身份验证类型的详细信息,请参阅Master Data Services 中的身份验证 (Master Data Services)。
在 Internet Explorer 中,安全设置控制是否自动进行身份验证,或者用户是否必须输入用户名和密码。若要更改这些设置,请完成以下步骤:
在 Internet Explorer 7 和更高版本中,依次单击**“工具”、“Internet 选项”和“安全”**选项卡。
单击**“本地 Intranet”,然后单击“自定义级别”**按钮。
在**“用户身份验证”**部分中,选择所需设置。有关这些设置的详细信息,请参阅 MSDN 库中的 Setting Up Security Zones, User Authentication(设置安全区域,用户身份验证)。