安全性 (Master Data Services)
在 Master Data Services 中,使用安全设置可以确保用户可以访问完成自己工作所需的特定主数据,并防止他们访问自己不应查看的数据。
还可以使用安全设置使某人成为特定模型和功能区域的管理员(例如,允许某人创建 Customer 模型的版本或使某人可以设置安全权限)。
Master Data Services 安全设置基于本地或 Active Directory 域用户和组。 MDS 安全设置允许您在确定用户可以访问的数据时使用不同的详细粒度级别。 由于存在这种粒度,安全设置很容易复杂化,因此在使用重叠的用户和组时应慎用。 有关详细信息,请参阅重叠的用户和组权限 (Master Data Services)。
可以在主数据管理器 Web 应用程序的**“用户和组权限”**功能区域中分配安全访问权限或使用 Web 服务进行分配。
用户类型
Master Data Services 中有两种类型的用户:
在**“资源管理器”**功能区域中访问数据的用户。
可以在**“资源管理器”**之外的区域中执行管理任务的用户。 这些用户称为管理员 (Master Data Services).
如何设置安全性
要在 MDS 中授予用户或组访问数据或功能的权限,您必须分配:
功能区域访问权限,该权限确定用户可以访问用户界面的五个功能区域中的哪些区域。
模型对象权限,该权限确定用户可以访问哪些属性以及对这些属性的访问权限类型(读取或更新)。
层次结构成员权限(可选),该权限确定用户可以访问哪些成员以及对这些成员的访问权限类型(读取或更新)。
分配对属性和成员的权限时,权限可能交叉,此时由规则确定哪个权限优先。 有关详细信息,请参阅如何确定权限 (Master Data Services)。
Excel 外接程序中的安全设置
主数据管理器 Web 应用程序中的安全设置同样适用于用于 Excel 的外接程序。 用户只能查看和使用拥有权限的数据。 管理员可以执行管理任务。
唯一需要注意的是,主数据管理器中分配的所有安全设置在经过 20 分钟的间隔时间后才会在 Excel 中生效。 间隔时间由 web.config 文件中的 MdsMaximumUserInformationCacheInterval 设置进行定义。 若要更改间隔时间,可以更改该设置并重新启动 IIS。
相关任务
任务说明 |
主题 |
|---|---|
创建对模型具有完全权限的用户。 |
|
将 Active Directory 组添加到 Master Data Services;这是授予组权限以访问 Master Data Services Web 应用程序中的数据的第一步。 |
|
分配对 Master Data Services Web 应用程序的功能区域的权限。 |
|
通过将权限分配给模型对象来将权限分配给属性值。 |
|
通过将权限分配给层次结构节点来将权限分配给成员值。 |