Безопасность (службы Master Data Services)
В Master Data Services используйте безопасность, чтобы обеспечить пользователям доступ к определенным master данным, необходимым для выполнения их работы, и запретить им доступ к данным, которые не должны быть доступны им.
Систему безопасности также можно использовать для назначения администратора конкретной модели и функциональной области (например, для предоставления разрешения на создание версии модели Customer или установки прав доступа).
Master Data Services безопасность основана на локальных пользователях и группах домена Active Directory. Система безопасности MDS позволяет создавать разные уровни детализации при определении данных, к которым пользователь будет иметь доступ. Из-за гранулярности система безопасности может стать сложной, и необходимо будет соблюдать осторожность при использовании перекрывающихся пользователей и групп. Дополнительные сведения см. в разделе Перекрывающиеся разрешения пользователей и групп (Master Data Services).
Вы можете назначить доступ к безопасности в функциональной области Разрешения пользователей и групп веб-приложения Master Data Manager или с помощью веб-службы.
Типы пользователей
Существует два типа пользователей в Master Data Services:
Те, кто имеет доступ к данным в функциональной области Обозреватель .
Те, кто имеет возможность выполнения административных задач в областях, отличных от области Обозреватель. Эти пользователи называются администраторами (Master Data Services).
Настройка безопасности
Для предоставления пользователю или группе разрешения на доступ к данным или функциям MDS необходимо назначить:
Доступ к функциональным областям, определяющий к какой из пяти функциональных областей пользовательского интерфейса пользователь имеет доступ.
Разрешения объекта модели, определяющие атрибуты, к которым имеет доступ пользователь, и тип доступа (чтение или изменение) к этим атрибутам.
Разрешения элементов иерархии(необязательны), определяющие элементы, к которым имеет доступ пользователь, и тип доступа (чтение или изменение) к этим элементам.
При назначении разрешений для атрибутов и элементов приоритет разрешений определяется пересечением разрешений и правилами. Дополнительные сведения см. в разделе Как определяются разрешения (Master Data Services).
Чтобы реализовать безопасность на уровне записей, создайте иерархию для сущности и назначьте разрешения пользователей для элементов иерархии. Элементы являются записями данных. Разрешения на элементы иерархии следует использовать только в тех случаях, когда пользователь должен иметь ограниченный доступ к определенным элементам.
На следующем рисунке показана производная иерархия для сущности стиля и разрешения элементов стилей для выбранного пользователя. Разрешения на обновление назначаются участникам M {Men's} и U {Unisex}, а разрешения только для чтения назначаются члену женского стиля. Это означает, что пользователь может обновить записи для мужских продуктов и продуктов унисекс и записи, доступные только для чтения, для женских продуктов.
от
Сведения о создании иерархии см. в разделах Создание явной иерархии (Master Data Services) и Создание производной иерархии (Master Data Services).
Сведения о назначении разрешений членам см. в статье Назначение разрешений для членов иерархии (Master Data Services).
Безопасность для надстройки Excel
Набор безопасности в веб-приложении Master Data Manager также применяется к надстройке для Excel. Пользователи могут просматривать и работать только с данными, на которые имеют разрешение. Администраторы выполняют административные задачи.
Единственное предостережение заключается в том, что все средства безопасности, назначенные в диспетчере основных данных, не вступают в силу в Excel до тех пор, пока не пройдет 20-минутный интервал. Временной интервал определяется параметром MdsMaximumUserInformationCacheInterval в файле web.config. Для изменения интервала времени нужно изменить параметр и перезапустить IIS.
Связанные задачи
| Описание задачи | Раздел |
|---|---|
| Создание пользователя, который имеет полное разрешение доступа к модели. | Создание администратора модели (службы Master Data Services) |
| Добавление группы Active Directory в Master Data Services. Это первый шаг для предоставления группе разрешения на доступ к данным в веб-приложении Master Data Services. | Добавление группы (службы Master Data Services) |
| Назначьте разрешение функциональной области веб-приложения Master Data Services. | Назначение разрешений для функциональной области (службы Master Data Services) |
| Назначение разрешения для значений атрибутов путем назначения разрешения для объектов модели. | Назначение разрешения для объекта модели (службы Master Data Services) |
| Назначение разрешения для значений элементов путем назначения разрешений для узлов иерархии. | Назначение разрешений для элемента иерархии (службы Master Data Services) |
См. также:
Администраторы (Master Data Services)Пользователи и группы (Master Data Services)Разрешения функциональной области (Master Data Services)Разрешения объектов модели (Master Data Services)Член иерархии Разрешения (Master Data Services)Как определяются разрешения (Master Data Services)