安全性 (Master Data Services)
適用於:
SQL Server - 僅限 WindowsAzure SQL 受控執行個體
在 Master Data Services 中,使用安全性功能可確保使用者有權限存取執行工作所需的特定主要資料,並避免使用者存取不應使用的資料。
您也可以使用安全性讓某位使用者成為特定模型和功能區域的管理員 (例如,讓某位使用者建立 Customer 模型的版本,或提供某位使用者設定安全性權限的能力)。
Master Data Services 安全性是以本機或 Active Directory 網域使用者和群組為基礎。 MDS 安全性可讓您使用更精細的詳細資料層級,來決定使用者可以存取的資料。 由於此資料粒度,安全性很輕易就會變得複雜,因此使用重疊的使用者和群組時要特別小心。 如需詳細資訊,請參閱重疊的使用者和群組權限 (Master Data Services)。
您可以在主資料管理員 Web 應用程式的 [使用者及群組的權限] 功能區域中,使用 Web 服務指派安全性存取權。
使用者類型
Master Data Services 中有兩種類型的使用者:
在 [總管] 功能區域中存取資料的使用者。
可在 [總管] 以外的區域中執行管理工作的使用者。 這些使用者稱為管理員 (Master Data Services)。
如何設定安全性
若要提供存取 MDS 之資料或功能的使用者或群組權限,您必須指派:
功能區域存取權,決定使用者可以存取使用者介面五個功能區域的哪一個。
模型物件權限,決定使用者可以存取的屬性,以及使用者對這些屬性的存取權類型 (讀取、建立和更新)。 使用者也可以在模型等級指派系統管理員權限。
(選擇性) 階層成員權限,決定使用者可以存取的成員,以及使用者對這些成員的存取權類型 (讀取、更新和刪除)。
將權限指派給屬性和成員時,權限會交集,此時規則會決定優先使用的權限。 如需詳細資訊,請參閱如何決定權限 (Master Data Services)。
Excel 的增益集安全性
Master Data Manager Web 應用程式中的安全性設定,也會套用至適用於 Excel 的增益集。 使用者只能檢視和使用擁有其權限的資料。 管理員可以執行管理工作。
唯一需要注意的是,在主資料管理員中指派的所有安全性,都需經過 20 分鐘才會在 Excel 中生效。 MdsMaximumUserInformationCacheInterval 此間隔是透過 web.config 檔案中的 設定所定義。 若要變更間隔,您可以變更此設定並重新啟動 IIS。
相關工作
| 工作描述 | 主題 |
|---|---|
| 建立具有模型完整權限的使用者。 | 建立模型管理員 (Master Data Services) |
| 將 Active Directory 群組加入 Master Data Services;這是提供群組權限,以存取 Master Data Services Web 應用程式資料的第一步。 | 加入群組 (Master Data Services) |
| 將權限指派給 Master Data Services Web 應用程式的功能區域。 | 指派功能區域權限 (Master Data Services) |
| 透過將權限指派給模型物件,來將權限指派給屬性值。 | 指派模型物件權限 (Master Data Services) |
| 透過將權限指派給階層節點,來將權限指派給成員值。 | 指派階層成員權限 (Master Data Services) |
另請參閱
管理員 (Master Data Services)
使用者和群組 (Master Data Services)
功能區域權限 (Master Data Services)
模型物件權限 (Master Data Services)
階層成員權限 (Master Data Services)
如何決定權限 (Master Data Services)
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應