用户和组 (Master Data Services)

若要访问主数据管理器 Web 应用程序，用户必须具有 Windows 域帐户或者安装了 Master Data Services 的服务器计算机上的帐户。要授予对主数据管理器的访问权限，可以执行以下操作之一：

将用户帐户添加到域组或本地组，再将该组添加到主数据管理器中的组列表。
将用户帐户添加到主数据管理器中的用户列表。

注意

当用户属于具有对主数据管理器的访问权限的组时，当该用户第一次访问主数据管理器时，自动将其名称添加到用户列表。

注意
当用户属于具有对主数据管理器的访问权限的组时，当该用户第一次访问主数据管理器时，自动将其名称添加到用户列表。

若要在用户界面的**“资源管理器”功能区域中执行操作，必须为组或用户分配对“资源管理器”**功能区域的访问权限以及对模型对象的相应权限。

如果用户或组需要访问其他功能区域，该用户或组必须是管理员。有关详细信息，请参阅管理员 (Master Data Services)。

最佳做法

为了简化管理，请创建组并为每个组分配针对功能区域和模型对象的权限。然后，您可以从这些组中添加和删除用户，而无需访问主数据管理器用户界面。

不要向单个用户分配其他权限，也不要将一个用户包括在对主数据管理器具有访问权限的多个组中。此外，不要使用层次结构成员权限，除非您希望某个组对特定成员具有受限的访问权限。

当用户试图访问主数据管理器 URL 时，将对用户的凭据进行身份验证。有关支持的身份验证类型的详细信息，请参阅Master Data Services 中的身份验证 (Master Data Services)。

在 Internet Explorer 中，安全设置控制是否自动进行身份验证，或者用户是否必须输入用户名和密码。若要更改这些设置，请完成以下步骤：

在 Internet Explorer 7 和更高版本中，依次单击**“工具”、“Internet 选项”和“安全”**选项卡。
单击**“本地 Intranet”，然后单击“自定义级别”**按钮。
在**“用户身份验证”**部分中，选择所需设置。有关这些设置的详细信息，请参阅 MSDN 库中的 Setting Up Security Zones, User Authentication（设置安全区域，用户身份验证）。