Freigeben über


Sicherheit (Master Data Services)

Gilt für: SQL Server – nur Windows Azure SQL Managed Instance

Verwenden Sie die Sicherheitseinstellungen in Master Data Services, um dafür zu sorgen, dass Benutzer auf die speziellen Masterdaten zugreifen können, die sie für ihre Arbeit benötigen, nicht jedoch auf Daten, für die sie nicht zuständig sind.

Mithilfe der Sicherheit können Sie auch einem Administrator für ein bestimmtes Modell und einen Funktionsbereich bestimmen. Sie können es z. B. jemandem ermöglichen, Versionen des Kundenmodells zu erstellen oder Sicherheitsberechtigungen festzulegen.

Master Data Services-Sicherheit basiert auf lokalen oder Active Directory-Domänenbenutzern und -gruppen. Beim Bestimmen der Daten, auf die ein Benutzer zugreifen kann, können Sie mithilfe der MDS-Sicherheit eine präzise Detailebene verwenden. Aufgrund der hohen Detailgenauigkeit kann die Sicherheit leicht kompliziert werden. Gehen Sie deshalb bei der Verwendung sich überschneidender Benutzer und Gruppen vorsichtig vor. Weitere Informationen finden Sie unter Überlappende Benutzer- und Gruppenberechtigungen (Master Data Services).

Sie können den Sicherheitszugriff im Funktionsbereich Benutzer- und Gruppenberechtigungen der Master Data Manager-Webanwendung oder mit dem Webdienst zuweisen.

Arten von Benutzern

Es gibt zwei Arten von Benutzern in Master Data Services:

  • Benutzer, die auf Daten in den Funktionsbereich Explorer zugreifen.

  • Benutzer, die die Fähigkeit haben, administrative Tasks in anderen Bereichen als Explorerauszuführen. Diese Benutzer heißen Administratoren (Master Data Services).

Festlegen der Sicherheit

Sie müssen Folgendes zuweisen, um einem Benutzer oder einer Gruppe die Berechtigung für den Zugriff zu erteilen:

  • Zugriff auf Funktionsbereiche. Damit wird bestimmt, auf welche der fünf Funktionsbereiche der Benutzeroberfläche ein Benutzer zugreifen kann.

  • Modellobjektberechtigungen. Damit werden die Attribute bestimmt, auf die ein Benutzer zugreifen kann, und der Zugriffstyp (Lesen, Erstellen und Aktualisieren), den der Benutzer für diese Attribute besitzt. Der Benutzer kann auch Administratorberechtigungen auf der Modellebene zuweisen.

  • Hierarchieelementberechtigungen(optional). Damit werden die Elemente bestimmt, auf die ein Benutzer zugreifen kann, und der Zugriffstyp (Lesen, Aktualisieren und Löschen), den der Benutzer für diese Elemente besitzt.

Wenn Sie Attributen und Elementen Berechtigungen zuweisen, überschneiden sich die Berechtigungen. Dabei bestimmen Regeln, welche Berechtigung Vorrang hat. Weitere Informationen finden Sie unter Vorgehensweise: Festlegen von Berechtigungen (Master Data Services).

Sicherheit im Add-In für Excel

Die in der Master Data Manager-Webanwendung festgelegten Sicherheitseinstellungen werden auch auf das Add-In für Excel angewendet. Benutzer können nur die Daten anzeigen und verarbeiten, für die sie über Berechtigungen verfügen. Administratoren können administrative Tasks ausführen.

Es muss allerdings berücksichtigt werden, dass alle in Master Data Manager festgelegten Sicherheitseinstellungen in Excel erst nach 20 Minuten wirksam werden. Das Intervall wird durch die Einstellung MdsMaximumUserInformationCacheInterval in der Datei web.config definiert. Um das Intervall zu ändern, können Sie die Einstellung ändern und IIS neu starten.

Taskbeschreibung Thema
Erstellen Sie einen Benutzer, der über die Vollberechtigung für ein Modell verfügt. Erstellen eines Modelladministrators (Master Data Services)
Fügen Sie Master Data Services eine Active Directory-Gruppe hinzu; dies ist der erste Schritt darin, einer Gruppe die Berechtigung für den Zugriff auf Daten in der Master Data Services-Webanwendung zu erteilen. Hinzufügen einer Gruppe (Master Data Services)
Weisen Sie die Berechtigung einem Funktionsbereich der Master Data Services-Webanwendung zu. Zuweisen von Berechtigungen für Funktionsbereiche (Master Data Services)
Weisen Sie die Berechtigung Attributwerten zu, indem Sie die Berechtigung zum Modellieren von Objekten zuweisen. Zuweisen von Berechtigungen für Modellobjekte (Master Data Services)
Weisen Sie die Berechtigung Elementwerten zu, indem Sie die Berechtigung Hierarchieknoten zuweisen. Zuweisen von Hierarchieelementberechtigungen (Master Data Services)

Weitere Informationen

Administratoren (Master Data Services)
Benutzer und Gruppen (Master Data Services)
Berechtigungen für Funktionsbereiche (Master Data Services)
Berechtigungen für Modellobjekte (Master Data Services)
Berechtigungen für Hierarchieelemente (Master Data Services)
Vorgehensweise: Festlegen von Berechtigungen (Master Data Services)