Partager via


Sécurité (Master Data Services)

S’applique à : SQL Server - Windows uniquement Azure SQL Managed Instance

Dans Master Data Services, utilisez la sécurité dans pour vous assurer que les utilisateurs ont accès aux données de référence spécifiques nécessaires pour réaliser leur travail, et les empêcher d’accéder aux données qui ne doivent pas leur être accessibles.

Vous pouvez également utiliser la sécurité pour attribuer à un utilisateur le rôle d'administrateur d'un modèle et d'une zone fonctionnelle spécifiques (par exemple, pour lui permettre de créer des versions du modèle Customer ou pour lui donner la possibilité de définir des autorisations de sécurité).

La sécurité de Master Data Services est basée sur des utilisateurs et des groupes de domaine local ou Active Directory. La sécurité MDS vous permet d'utiliser un niveau de détail granulaire pour déterminer les données auxquelles un utilisateur peut accéder. En raison de sa granularité, la sécurité peut rapidement se compliquer et vous devez être prudent lorsque vous utilisez le chevauchement des utilisateurs et des groupes. Pour plus d’informations, consultez Chevauchement des autorisations d’utilisateur et de groupe (Master Data Services).

Vous pouvez attribuer un accès de sécurité dans la zone fonctionnelle Autorisations d’utilisateur et de groupe de l’application Web Master Data Manager ou à l’aide du service Web.

Types d'utilisateurs

Il existe deux types d’utilisateurs dans Master Data Services :

  • ceux qui accèdent aux données dans la zone fonctionnelle Explorateur ;

  • ceux qui ont la possibilité d'effectuer des tâches d'administration dans des zones autres que la zone Explorateur. Ces utilisateurs sont appelés Administrateurs (Master Data Services).

Comment définir la sécurité

Pour accorder à un utilisateur ou un groupe l'autorisation d'accéder à des données ou des fonctionnalités dans MDS, vous devez attribuer les droits suivants :

  • Accès à la zone fonctionnelle, qui détermine laquelle des cinq zones fonctionnelles de l'interface utilisateur est accessible à l'utilisateur.

  • Autorisations d’objet de modèle, qui déterminent les attributs auxquels un utilisateur peut accéder, ainsi que le type d’accès (Lire, Créer et Mettre à jour) dont dispose l’utilisateur sur ces attributs. L’utilisateur peut également affecter des autorisations d’administrateur explicites au niveau du modèle.

  • (Facultatif) Autorisations des membres de la hiérarchie, qui déterminent les membres auxquels un utilisateur peut accéder, ainsi que le type d’accès (Lire, Mettre à jour et Supprimer) dont l’utilisateur dispose sur ces membres.

Lorsque vous affectez des autorisations à des attributs et des membres, ces autorisations se croisent et des règles déterminent leur ordre de priorité. Pour plus d’informations, consultez Mode de détermination des autorisations (Master Data Services).

Sécurité du complément pour Excel

La sécurité définie dans l’application Web Master Data Manager s’applique également au complément pour Excel. Les utilisateurs peuvent uniquement afficher et utiliser les données pour lesquelles ils ont l'autorisation nécessaire. Les administrateurs peuvent effectuer les tâches d'administration.

La seule mise en garde est que toute la sécurité affectée dans Master Data Manager ne s’applique pas à Excel tant qu’un intervalle de 20 minutes ne s’est pas écoulé. L'intervalle est défini par le paramètre MdsMaximumUserInformationCacheInterval du fichier web.config. Pour modifier l'intervalle, vous pouvez modifier le paramètre et redémarrer IIS.

Description de la tâche Rubrique
Créer un utilisateur disposant d'une autorisation totale sur un modèle. Créer un administrateur de modèle (Master Data Services)
Ajouter un groupe Active Directory à Master Data Services ; il s’agit de la première étape pour accorder à un groupe l’autorisation d’accéder aux données dans l’application Web Master Data Services. Ajouter un groupe (Master Data Services)
Accorder une autorisation d’accès à une zone fonctionnelle de l’application Web Master Data Services. Affecter des autorisations de zone fonctionnelle (Master Data Services)
Accorder une autorisation d'accès aux valeurs d'attribut en accordant une autorisation d'accès aux objets de modèle. Affecter des autorisations d'objet de modèle (Master Data Services)
Accorder une autorisation d'accès aux valeurs de membre en accordant une autorisation d'accès aux nœuds de la hiérarchie. Affecter des autorisations de membre de hiérarchie (Master Data Services)

Voir aussi

Administrateurs (Master Data Services)
Utilisateurs et groupes (Master Data Services)
Autorisations de zone fonctionnelle (Master Data Services)
Autorisations d’objet de modèle (Master Data Services)
Autorisations des membres de la hiérarchie (Master Data Services)
Mode de détermination des autorisations (Master Data Services)