Segurança (Master Data Services)
Em Master Data Services, use a segurança para garantir que os usuários tenham acesso aos dados master específicos necessários para realizar seus trabalhos e impedir que eles acessem dados que não devem estar disponíveis para eles.
Você também pode usar segurança para transformar alguém em um administrador de um modelo e área funcional específicos (por exemplo, para permitir que alguém crie versões do modelo de Cliente ou para dar a alguém a capacidade de definir permissões de segurança).
Master Data Services segurança é baseada em usuários e grupos de domínio local ou do Active Directory. A segurança do MDS permite que você use um nível granular de detalhes ao determinar os dados que um usuário pode acessar. Por causa da granularidade, a segurança pode se tornar facilmente complicada, e você deve ter cuidado ao usar sobreposição de usuários e grupos. Para obter mais informações, consulte Sobrepondo permissões de usuário e grupo (Master Data Services).
Você pode atribuir acesso de segurança na área funcional Permissões de Usuário e Grupo do aplicativo Web Master Data Manager ou usando o serviço Web.
Tipos de usuários
Há dois tipos de usuários no Master Data Services:
Os que acessam dados na área funcional Gerenciador .
Os que têm a capacidade de executar tarefas administrativas em áreas diferentes do Gerenciador. Esses usuários são chamados de Administradores (Master Data Services).
Como definir a segurança
Para dar permissão a um usuário ou grupo para acessar dados ou funcionalidade no MDS, você deve atribuir:
Acesso à área funcional, que determina quais das cinco áreas funcionais da interface do usuário podem ser acessadas pelo usuário.
Permissões de objeto modelo, que determinam os atributos que um usuário pode acessar e o tipo de acesso (leitura ou atualização) que o usuário tem para esses atributos.
Opcionalmente, permissões de membro da hierarquia, que determinam os membros que um usuário pode acessar e o tipo de acesso (leitura ou atualização) que o usuário tem para esses membros.
Quando você atribui permissões a atributos e membros, as permissões se cruzam e as regras determinam qual permissão tem precedência. Para obter mais informações, consulte Como as permissões são determinadas (Master Data Services).
Para implementar a segurança no nível do registro, crie uma hierarquia para uma entidade e atribua permissões de usuário para os membros da hierarquia. Os membros são registros de dados. As permissões de membro de hierarquia devem ser usadas somente quando você desejar que um usuário tenha acesso limitado a membros específicos.
A imagem a seguir mostra a hierarquia derivada da entidade de estilo e as permissões dos membros de estilo para um usuário selecionado. As permissões de atualização são atribuídas aos membros M {Men's} e U {Unisex}, e as permissões somente leitura são atribuídas ao membro estilo feminino. Isso significa que o usuário pode atualizar os registros para os produtos para Homens e Unissex e somente lê os registros dos produtos do Estilo Mulheres.
Para obter informações sobre como criar uma hierarquia, consulte Criar uma hierarquia explícita (Master Data Services) e Criar uma hierarquia derivada (Master Data Services).
Para obter informações sobre como atribuir permissões de membros, consulte Atribuir permissões de membro de hierarquia (Master Data Services)
Segurança no suplemento para Excel
O conjunto de segurança no aplicativo Web Master Data Manager também é aplicado ao Suplemento para Excel. Usuários só podem exibir e trabalhar com dados para os quais têm permissão. Administradores podem executar tarefas administrativas.
A única ressalva é que toda a segurança atribuída no Master Data Manager não entra em vigor no Excel até que um intervalo de 20 minutos passe. O intervalo é definido pela configuração MdsMaximumUserInformationCacheInterval no arquivo web.config. Para alterar o intervalo, você pode alterar a configuração e reiniciar o IIS.
Related Tasks
Descrição da tarefa | Tópico |
---|---|
Criar um usuário que permissão total para um modelo. | Criar um administrador de modelo (Master Data Services) |
Adicione um grupo do Active Directory a Master Data Services; esta é a primeira etapa para conceder a um grupo permissão para acessar dados no aplicativo Web Master Data Services. | Adicionar um grupo (Master Data Services) |
Atribua permissão a uma área funcional do aplicativo Web Master Data Services. | Atribuir permissões de área funcional (Master Data Services) |
Atribuir permissão a valores de atributos por meio da atribuição de permissão a objetos modelo. | Atribuir permissões de objeto modelo (Master Data Services) |
Atribuir permissão a valores de membros por meio da atribuição de permissão a nós da hierarquia. | Atribuir permissões de membro de hierarquia (Master Data Services) |
Consulte Também
Administradores (Master Data Services)Usuáriose Grupos (Master Data Services)Permissões de Área Funcional (Master Data Services)Permissões de Objeto de Modelo (Master Data Services)Membro da Hierarquia Permissões (Master Data Services)Como as permissões são determinadas (Master Data Services)