다음을 통해 공유

보안(Master Data Services)

  • 아티클

MDS(Master Data Services) 보안을 사용하여 사용자가 작업을 수행하는 데 필요한 특정 master 데이터에 액세스할 수 있도록 하고 사용자가 사용할 수 없는 데이터에 액세스하지 못하도록 합니다.

또한 보안을 사용하여 사용자를 특정 모델 및 기능 영역의 관리자로 지정할 수도 있습니다. 예를 들어 특정 사용자에게 Customer 모델의 버전을 만들 수 있도록 허용하거나 보안 권한을 설정하는 능력을 부여할 수 있습니다.

MDS(Master Data Services) 보안은 로컬 또는 Active Directory 도메인 사용자 및 그룹을 기반으로 합니다. MDS 보안을 사용하면 사용자가 액세스할 수 있는 데이터를 결정할 때 세부 정보를 사용할 수 있습니다. 이러한 세분성 때문에 보안은 쉽게 복잡해질 수 있으므로 겹치는 사용자 및 그룹을 사용할 때는 주의해야 합니다. 자세한 내용은 겹치는 사용자 및 그룹 권한(MDS(Master Data Services))을 참조하세요.

Master Data Manager 웹 애플리케이션의 사용자 및 그룹 권한 기능 영역에서 또는 웹 서비스를 사용하여 보안 액세스를 할당할 수 있습니다.

사용자 유형

MDS(Master Data Services) 두 가지 유형의 사용자가 있습니다.

  • 탐색기 기능 영역에서 데이터에 액세스하는 사용자.

  • 탐색기이외의 영역에서 관리 태스크를 수행할 수 있는 사용자. 이러한 사용자를 관리자(MDS(Master Data Services))라고 합니다.

보안을 설정하는 방법

사용자 또는 그룹에 MDS 데이터 또는 기능에 대한 액세스 권한을 부여하려면 다음을 할당해야 합니다.

  • 기능 영역 액세스 권한- 다섯 가지 기능 영역 중 사용자가 액세스할 수 있는 영역을 결정합니다.

  • 모델 개체 권한- 사용자가 액세스할 수 있는 특성 및 해당 특성에 대한 사용자의 액세스 유형(읽기 또는 업데이트)을 결정합니다.

  • (선택 사항) 계층 멤버 권한- 사용자가 액세스할 수 있는 멤버 및 해당 멤버에 대한 사용자의 액세스 유형(읽기 또는 업데이트)을 결정합니다.

특성 및 멤버에 사용 권한을 할당할 때는 사용 권한 Intersect와 규칙에 따라 우선 적용되는 사용 권한이 결정됩니다. 자세한 내용은 사용 권한을 결정하는 방법(MDS(Master Data Services))을 참조하세요.

레코드 수준 보안을 구현하려면 엔터티에 대한 계층을 만들고 계층의 멤버에 사용자 권한을 할당합니다. 멤버는 데이터 레코드입니다. 계층 멤버 권한은 사용자에게 특정 멤버에 대한 제한된 액세스 권한을 부여하려는 경우에만 사용해야 합니다.

다음 이미지는 스타일 엔터티에 대한 파생 계층과 선택된 사용자에 대한 스타일 멤버 권한을 보여 줍니다. 업데이트 권한은 M {Men's} 및 U {Unisex} 멤버에게 할당되며 읽기 전용 권한은 여성 스타일 멤버에게 할당됩니다. 즉, 사용자가 Men's 및 Unisex 제품을 업데이트할 수 있으며 Women's Style제품에 대한 레코드는 읽을 수만 있습니다.

스타일 파생 계층 및 멤버 권한

계층을 만드는 방법에 대한 자세한 내용은 명시적 계층 만들기(MDS(Master Data Services))파생 계층 만들기(MDS(Master Data Services))를 참조하세요.

멤버 권한을 할당하는 방법에 대한 자세한 내용은 계층 멤버 권한 할당(MDS(Master Data Services))을 참조하세요.

Excel용 추가 기능의 보안

Master Data Manager 웹 애플리케이션의 보안 집합도 Excel용 추가 기능에 적용됩니다. 사용자는 해당 사용 권한을 가진 데이터만 보고 이를 사용할 수 있습니다. 관리자는 관리 태스크를 수행할 수 있습니다.

유일한 주의 사항은 Master Data Manager에 할당된 모든 보안이 20분 간격이 지나갈 때까지 Excel에서 적용되지 않는다는 것입니다. 이 간격은 web.config 파일의 MdsMaximumUserInformationCacheInterval 설정에서 정의됩니다. 간격을 변경하려면 설정을 변경하고 IIS를 다시 시작하면 됩니다.

태스크 설명 항목
모델에 대한 전체 권한이 있는 사용자를 만듭니다. 모델 관리자 만들기(Master Data Services)
MDS(Master Data Services) Active Directory 그룹을 추가합니다. MDS(Master Data Services) 웹 애플리케이션의 데이터에 액세스할 수 있는 권한을 그룹에 부여하는 첫 번째 단계입니다. 그룹 추가(Master Data Services)
MDS(Master Data Services) 웹 애플리케이션의 기능 영역에 권한을 할당합니다. 기능 영역 권한 할당(Master Data Services)
모델 개체에 사용 권한을 할당하여 특성 값에 사용 권한을 할당합니다. 모델 개체 사용 권한 할당(Master Data Services)
계층 노드에 사용 권한을 할당하여 멤버에 사용 권한을 할당합니다. 계층 멤버 권한 할당(Master Data Services)

참고 항목

관리자(MDS(Master Data Services))사용자 및 그룹(MDS(Master Data Services))기능 영역 권한(MDS(Master Data Services))모델 개체 사용 권한( MDS(Master Data Services))계층 멤버 권한(MDS(Master Data Services))사용 권한을 결정하는 방법(MDS(Master Data Services))