安全性 (Master Data Services)
在 Master Data Services 中,使用安全性可確保使用者具有執行工作所需之特定主要資料的存取權,並避免使用者存取不應使用的資料。
您也可以使用安全性讓某位使用者成為特定模型和功能區域的管理員 (例如,讓某位使用者建立 Customer 模型的版本,或提供某位使用者設定安全性權限的能力)。
Master Data Services 安全性是以本機或 Active Directory 網域使用者和群組為基礎。 MDS 安全性可讓您使用更精細的詳細資料層級,來決定使用者可以存取的資料。 由於此資料粒度,安全性很輕易就會變得複雜,因此使用重疊的使用者和群組時要特別小心。 如需詳細資訊,請參閱<重疊的使用者和群組的權限 (Master Data Services)>。
您可以在 主資料管理員 Web 應用程式的 [使用者及群組的權限] 功能區域中,使用 Web 服務指派安全性存取權。
使用者類型
Master Data Services 的使用者類型有兩種:
在 [總管] 功能區域中存取資料的使用者。
可在 [總管] 以外的區域中執行管理工作的使用者。 這些使用者稱為 管理員 (Master Data Services)。
如何設定安全性
若要提供存取 MDS 之資料或功能的使用者或群組權限,您必須指派:
功能區域存取權,決定使用者可以存取使用者介面五個功能區域的哪一個。
模型物件權限,決定使用者可以存取的屬性,以及使用者對這些屬性的存取權類型 (讀取或更新)。
(選擇性) 階層成員權限,決定使用者可以存取的成員,以及使用者對這些成員的存取權類型 (讀取或更新)。
將權限指派給屬性和成員時,權限會交集,此時規則會決定優先使用的權限。 如需詳細資訊,請參閱<如何決定權限 (Master Data Services)>。
Excel 的增益集安全性
主資料管理員 Web 應用程式中設定的安全性也適用於 適用於 Excel 的增益集。 使用者只能檢視和使用擁有其權限的資料。 管理員可以執行管理工作。
唯一需要注意的是,主資料管理員 中指派的所有安全性在經過 20 分鐘的間隔之前,都不會在 Excel 中生效。 此間隔是透過 web.config 檔案中的 MdsMaximumUserInformationCacheInterval 設定所定義。 若要變更間隔,您可以變更此設定並重新啟動 IIS。
相關工作
工作描述 |
主題 |
|---|---|
建立具有模型完整權限的使用者。 |
|
將 Active Directory 群組加入至 Master Data Services;這是提供群組權限,以存取 Master Data Services Web 應用程式中資料的第一步。 |
|
將權限指派給 Master Data Services Web 應用程式的功能區域。 |
|
透過將權限指派給模型物件,來將權限指派給屬性值。 |
|
透過將權限指派給階層節點,來將權限指派給成員值。 |