安全性 (Master Data Services)

适用于:SQL Server - 仅限 Windows Azure SQL 托管实例

在 Master Data Services 中,使用安全设置可以确保用户能够访问完成自己工作所需的特定主数据,同时阻止用户访问自己无权查看的数据。

还可以使用安全设置使某人成为特定模型和功能区域的管理员(例如,允许某人创建 Customer 模型的版本或使某人可以设置安全权限)。

Master Data Services 安全设置基于本地或 Active Directory 域用户和组。 MDS 安全设置允许您在确定用户可以访问的数据时使用不同的详细粒度级别。 由于存在这种粒度,安全设置很容易复杂化,因此在使用重叠的用户和组时应慎用。 有关详细信息,请参阅 重叠的用户和组权限 (Master Data Services)

可以在主数据管理器 Web 应用程序的“用户和组权限”功能区域中分配安全访问权限,也可使用 Web 服务进行分配。

用户类型

Master Data Services 中有两种类型的用户:

  • 在“资源管理器”功能区域中访问数据的用户。

  • 可以在“资源管理器”之外的区域中执行管理任务的用户。 此类用户称为 管理员 (Master Data Services)

如何设置安全性

要在 MDS 中授予用户或组访问数据或功能的权限,您必须分配:

  • 功能区域访问权限,该权限确定用户可以访问用户界面的五个功能区域中的哪些区域。

  • 模型对象权限,该权限决定了用户可以访问哪些属性,以及对这些属性的访问权限类型(读取、创建和更新)。 用户还可以在模型级别分配管理员权限。

  • 层次结构成员权限(可选),该权限决定了用户可以访问哪些成员,以及对这些成员的访问权限类型(读取、更新和删除)。

分配对属性和成员的权限时,权限可能交叉,此时由规则确定哪个权限优先。 有关详细信息,请参阅 如何确定权限 (Master Data Services)

Excel 外接程序中的安全设置

主数据管理器 Web 应用程序中的安全设置同样适用于 Add-in for Excel。 用户只能查看和使用拥有权限的数据。 管理员可以执行管理任务。

唯一需要注意的是,主数据管理器中分配的所有安全设置要在 20 分钟后才会在 Excel 中生效。 MdsMaximumUserInformationCacheInterval 间隔时间由 web.config 文件中的 设置进行定义。 若要更改间隔时间,可以更改该设置并重新启动 IIS。

任务说明 主题
创建对模型具有完全权限的用户。 创建模型管理员 (Master Data Services)
将 Active Directory 组添加到 Master Data Services;这是授予组权限以访问 Master Data Services Web 应用程序中数据的第一步。 添加组 (Master Data Services)
分配对 Master Data Services Web 应用程序功能区域的权限。 分配功能区域权限 (Master Data Services)
通过将权限分配给模型对象来将权限分配给属性值。 分配模型对象权限 (Master Data Services)
通过将权限分配给层次结构节点来将权限分配给成员值。 分配层次结构成员权限 (Master Data Services)

另请参阅

管理员 (Master Data Services)
用户和组 (Master Data Services)
功能区域权限 (Master Data Services)
模型对象权限 (Master Data Services)
层次结构成员权限 (Master Data Services)
如何确定权限 (Master Data Services)