Segurança (Master Data Services)
No Master Data Services, use a segurança para garantir que os usuários tenham acesso aos dados mestre específicos necessários para fazer seus trabalhos e para impedir que acessem dados que não devem estar disponíveis para eles.
Você também pode usar segurança para transformar alguém em um administrador de um modelo e área funcional específicos (por exemplo, para permitir que alguém crie versões do modelo de Cliente ou para dar a alguém a capacidade de definir permissões de segurança).
A segurança do Master Data Services é baseada em usuários e grupos do domínio local ou do Active Directory. A segurança do MDS permite que você use um nível granular de detalhes ao determinar os dados que um usuário pode acessar. Por causa da granularidade, a segurança pode se tornar facilmente complicada, e você deve ter cuidado ao usar sobreposição de usuários e grupos. Para obter mais informações, consulte Sobrepondo permissões de usuário e grupo (Serviços de Dados Mestre).
Você pode atribuir acesso de segurança na área funcional Permissões de Usuário e de Grupo do aplicativo Web do Master Data Manager ou por meio do serviço Web.
Tipos de usuários
Há dois tipos de usuários no Master Data Services:
Os que acessam dados na área funcional Gerenciador.
Os que têm a capacidade de executar tarefas administrativas em áreas diferentes do Gerenciador. Esses usuários são chamados de Administradores (Master Data Services).
Como definir a segurança
Para dar permissão a um usuário ou grupo para acessar dados ou funcionalidade no MDS, você deve atribuir:
Acesso à área funcional, que determina quais das cinco áreas funcionais da interface do usuário podem ser acessadas pelo usuário.
Permissões de objeto modelo, que determinam os atributos que um usuário pode acessar e o tipo de acesso (leitura ou atualização) que o usuário tem para esses atributos.
Opcionalmente, permissões de membro da hierarquia, que determinam os membros que um usuário pode acessar e o tipo de acesso (leitura ou atualização) que o usuário tem para esses membros.
Quando você atribui permissões a atributos e membros, as permissões se cruzam e as regras determinam qual permissão tem precedência. Para obter mais informações, consulte Como as permissões são determinadas (Master Data Services).
Segurança no suplemento para Excel
A segurança definida no aplicativo Web Master Data Manager também se aplica ao Suplemento para Excel. Usuários só podem exibir e trabalhar com dados para os quais têm permissão. Administradores podem executar tarefas administrativas.
A única limitação é que toda a segurança atribuída no Master Data Manager não entra em vigor no Excel antes de um intervalo de 20 minutos. O intervalo é definido pela configuração MdsMaximumUserInformationCacheInterval no arquivo web.config. Para alterar o intervalo, você pode alterar a configuração e reiniciar o IIS.
Tarefas relacionadas
Descrição da Tarefa |
Tópico |
---|---|
Criar um usuário que permissão total para um modelo. |
|
Adicionar um grupo do Active Directory ao Master Data Services. Essa é a primeira etapa ao dar uma permissão de grupo para acessar dados no aplicativo Web do Master Data Services. |
|
Atribuir permissão a uma área funcional do aplicativo Web do Master Data Services. |
Atribuir permissões de área funcional (Master Data Services) |
Atribuir permissão a valores de atributos por meio da atribuição de permissão a objetos modelo. |
|
Atribuir permissão a valores de membros por meio da atribuição de permissão a nós da hierarquia. |
Atribuir permissões de membro de hierarquia (Master Data Services) |
Consulte também
Conceitos
Administradores (Master Data Services)
Usuários e grupos (Master Data Services)
Permissões de área funcional (Master Data Services)
Permissões de objeto de modelo (Serviços de Dados Mestre)