Compartir a través de

Seguridad (Master Data Services)

  • Artículo

En Master Data Services, use la seguridad para asegurarse de que los usuarios tengan acceso a los datos maestros específicos necesarios para realizar sus trabajos y evitar que accedan a los datos que no deben estar disponibles para ellos.

También puede usar la seguridad para convertir a un usuario en administrador de un modelo concreto y un área funcional (por ejemplo, para permitir que alguien cree versiones del modelo Customer o para ofrecer a alguien la posibilidad de establecer permisos de seguridad).

Master Data Services seguridad se basa en usuarios y grupos de dominio locales o de Active Directory. La seguridad de MDS permite usar un nivel de detalle específico para determinar los datos a los que un usuario puede tener acceso. Debido a la granularidad, la seguridad puede llegar a complicarse fácilmente y debe tener cuidado al usar usuarios y grupos superpuestos. Para obtener más información, consulte Superposición de permisos de usuario y grupo (Master Data Services).

Puede asignar acceso de seguridad en el área funcional Permisos de usuario y grupo de la aplicación web Master Data Manager o mediante el servicio web.

Tipos de usuarios

Hay dos tipos de usuarios en Master Data Services:

  • Los que tienen acceso a los datos en el área funcional de Explorador .

  • Los que tienen la posibilidad de realizar tareas administrativas en áreas distintas de Explorador. Estos usuarios se denominan Administradores (Master Data Services).

Cómo establecer la seguridad

Para conceder a un usuario o a un grupo permiso de acceso a datos o a la funcionalidad de MDS, debe asignar:

  • Acceso a áreas funcionales, que determina a cuál de las cinco áreas funcionales de la interfaz de usuario puede tener acceso un usuario.

  • Permisos de objeto de modelo, que determinan los atributos a los que puede tener acceso un usuario, y el tipo de acceso (lectura o actualización) que tiene el usuario para esos atributos.

  • Opcionalmente, permisos de miembros de jerarquía, que determinan los miembros a los que un usuario puede tener acceso, y el tipo de acceso (lectura o actualización) que tiene el usuario para esos miembros.

Cuando asigna permisos a atributos y miembros, los permisos se cruzan y las reglas determinan qué permiso tiene prioridad. Para obtener más información, vea Cómo se determinan los permisos (Master Data Services).

Para implementar la seguridad en el nivel de registro, cree una jerarquía para una entidad y asigne permisos de usuario a los miembros de la jerarquía. Los miembros son registros de datos. Los permisos de miembros de la jerarquía solo se deberían usar si se desea que un usuario tenga acceso limitado a miembros específicos.

La siguiente imagen muestra la jerarquía derivada de la entidad estilo y los permisos de miembro de estilo para un usuario seleccionado. Los permisos de actualización se asignan a los miembros M {Men's} y U {Unisex}, y los permisos de solo lectura se asignan al miembro Women's Style. Esto significa que el usuario puede actualizar los registros de los productos para Hombre y Unisex, y solo puede leer los registros de los productos del estilo Mujer.

Jerarquía derivada de estilo y permisos de miembro

Para obtener información sobre cómo crear una jerarquía, vea Crear una jerarquía explícita (Master Data Services) y Crear una jerarquía derivada (Master Data Services).

Para obtener información sobre cómo asignar permisos de miembros, vea Asignar permisos de miembro de jerarquía (Master Data Services).

Seguridad del complemento de Excel

La seguridad establecida en la aplicación web Master Data Manager también se aplica al complemento para Excel. Los usuarios solo pueden ver y trabajar con datos para los que tienen permiso. Los administradores pueden realizar tareas administrativas.

La única advertencia es que toda la seguridad asignada en Master Data Manager no surte efecto en Excel hasta que transcurra un intervalo de 20 minutos. El intervalo se define mediante la configuración de MdsMaximumUserInformationCacheInterval en el archivo web.config. Para cambiar el intervalo, puede cambiar el valor y reiniciar IIS.

Descripción de la tarea Tema
Crear un usuario que tenga permiso completo para un modelo. Crear un administrador de modelo (Master Data Services)
Agregue un grupo de Active Directory a Master Data Services; este es el primer paso para conceder a un grupo permiso para acceder a los datos de la aplicación web de Master Data Services. Agregar un grupo (Master Data Services)
Asigne permiso a un área funcional de la aplicación web de Master Data Services. Asignar permisos del área funcional (Master Data Services)
Asignar permisos a los valores de atributo asignando el permiso a los objetos del modelo. Asignar permisos de objeto de modelo (Master Data Services)
Asignar permisos a los valores de miembro asignando el permiso a los nodos de la jerarquía. Asignar los permisos de los miembros de una jerarquía (Master Data Services)

Consulte también

Administradores (Master Data Services)Usuarios y grupos (Master Data Services)Permisos de área funcional (Master Data Services)Permisos de objeto de modelo (Master Data Services)Miembro de jerarquía Permisos (Master Data Services)Cómo se determinan los permisos (Master Data Services)