排除主数据管理器安全性方面的故障
当您为 Master Data Services 配置安全性时,您可能会遇到下面的任何问题。
无法在“模型”或“层次结构成员”选项卡上分配权限
不显示模型。
未应用层次结构成员权限
经过一段时间,权限仍未生效
权限未产生预期结果
找不到用户或组的名称
用户或组无权添加或删除成员
无法在“模型”或“层次结构成员”选项卡上分配权限
单击树中任何节点时,可能会禁用菜单项。
若要启用菜单,请执行以下操作:
单击页面顶部的铅笔图标使树可编辑。
确保您没有从**“权限”列表中选择“有效”**。在查看有效权限的过程中不能分配权限。
未应用层次结构成员权限
分配层次结构成员权限时,您必须等待一段时间,之后权限才生效。有关详细信息,请参阅系统设置 (Master Data Services)和如何立即应用成员权限 (Master Data Services)。
.gif "注意") 注意 |
|---|
只有等到这段时间经过之后,拥有层次结构成员权限的用户才可以查看其他用户创建的成员。 |
权限未产生预期结果
若要查看用户权限,您可以对测试帐户设置权限,然后使用测试帐户凭据访问主数据管理器。有关详细信息,请参阅用户和组 (Master Data Services) 的**“身份验证”**一节。
如果权限未产生您预期的结果:
如果用户是在您更改权限时登录的,可让这些用户先关闭浏览器再重新打开。
让用户单击主页上的**“刷新”**链接。
如果用户或组拥有层次结构成员权限,请确保在应用权限前已经等待了足够的时间。有关详细信息,请参阅如何立即应用成员权限 (Master Data Services)。
找不到用户或组的名称
在主数据管理器中添加用户或组后,可能找不到该用户或组。
如果找不到用户或组:
确保以 DOMAIN\user_name 或 DOMAIN\group_name 的格式输入了 Windows 域用户或组。
确保以 COMPUTERNAME\user_name 或 COMPUTERNAME\group_name 的格式输入了本地用户或组。
对于 Windows 域用户或组,确保宿主计算机是 Active Directory 域的一部分。
对于 Windows 域用户或组,确保 Internet 信息服务 (IIS) 中的应用程序池标识是有权查询 Active Directory 以解析域帐户的帐户。
用户或组无权添加或删除成员
如果用户或组无权添加或删除成员,这是因为它们不具有足够的模型对象权限。
在**“模型”选项卡上,用户或组必须对实体或模型具有“更新”权限。“只读”权限不包括添加和删除成员的权限,针对任何更低级别的模型对象的“更新”**权限同样也不包括添加和删除成员的权限。层次结构成员权限对用户添加或删除成员的权限也没有任何影响。