Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В службах Master Data Services используйте безопасность, чтобы пользователи имели доступ к определенным главным данным, необходимым для выполнения своих заданий, и чтобы предотвратить доступ к данным, которые не должны быть доступны для них.
Вы также можете использовать инструменты безопасности, чтобы назначить кого-либо администратором конкретной модели и функциональной сферы (например, разрешить кому-то создавать версии модели заказчика или предоставить возможность устанавливать разрешения безопасности).
Безопасность служб Master Data Services основана на локальных или доменных пользователях и группах Active Directory. Безопасность MDS позволяет использовать детализированный уровень детализации при определении данных, к которые пользователь может получить доступ. Из-за детализации безопасность может стать сложной, и при использовании перекрывающихся пользователей и групп следует использовать осторожность. Дополнительные сведения см. в разделе "Перекрывающиеся разрешения пользователей и групп" (службы Master Data Services).
Вы можете назначить доступ к безопасности в функциональной области разрешений пользователя и группы веб-приложения Master Data Manager или с помощью веб-службы.
Типы пользователей
Существует два типа пользователей в службах Master Data Services:
Те, кто обращается к данным в функциональной области обозревателя .
Те, кто имеет возможность выполнять административные задачи в областях, отличных от обозревателя. Эти пользователи называются администраторами (службы Master Data Services).
Настройка безопасности
Чтобы предоставить пользователю или группе разрешение на доступ к данным или функциям в MDS, необходимо назначить следующее:
Доступ к функциональной области, определяющий, к какой из пяти функциональных областей пользовательского интерфейса пользователь может получить доступ.
Разрешения объектов модели, определяющие атрибуты, к которым пользователь может получить доступ, и тип доступа (чтение или обновление), к которым пользователь имеет эти атрибуты.
При необходимости необязательно разрешения члена иерархии, которые определяют членов, к которым пользователь может получить доступ, а также тип доступа (чтение или обновление), который есть у пользователя.
При назначении разрешений атрибутам и членам разрешения пересекаются и правила определяют приоритет разрешений. Дополнительные сведения см. в статье о том, как определяются разрешения (службы Master Data Services).
Чтобы реализовать безопасность на уровне записи, создайте иерархию для сущности и назначьте пользователям разрешения для членов иерархии. Члены — это записи данных. Разрешения члена иерархии должны использоваться только в том случае, если пользователь должен иметь ограниченный доступ к определенным членам.
На следующем рисунке показана производная иерархия для сущности стиля и разрешения элемента стиля для выбранного пользователя. Разрешения на обновление назначаются членам M {Мужская линия} и U {Унисекс}, а разрешения только для чтения назначаются члену Женская линия. Это означает, что пользователь может обновить записи для мужских и унисекс продуктов, а также только читать записи для продуктов женского стиля.
Сведения о создании иерархии см. в разделе "Создание явной иерархии" (службы Master Data Services) и создание производной иерархии (службы Master Data Services).
Сведения о назначении разрешений участников см. в разделе "Назначение разрешений члена иерархии" (службы Master Data Services)
Безопасность в надстройке для Excel
Меры безопасности, установленные в веб-приложении Master Data Manager, также применяются к надстройке для Excel. Пользователи могут просматривать и работать с данными, на которые у них есть разрешение. Администраторы могут выполнять административные задачи.
Единственная оговорка заключается в том, что все настройки безопасности, назначенные в настройках диспетчера основных данных, начинают действовать в Excel только через 20 минут. Интервал определяется параметром MdsMaximumUserInformationCacheInterval в файле web.config. Чтобы изменить интервал, можно изменить параметр и перезапустить IIS.
Связанные задачи
| Описание задачи | Тема |
|---|---|
| Создайте пользователя, имеющего полное разрешение на модель. | Создание администратора модели (службы Master Data Services) |
| Добавьте группу Active Directory в службы Master Data Services; это первый шаг предоставления группе разрешений на доступ к данным в веб-приложении Master Data Services. | Добавить группу (Master Data Services) |
| Назначьте разрешение для функциональной области в веб-приложении Master Data Services. | Назначение разрешений функциональной области (службы "Master Data Services") |
| Назначьте разрешения значениям атрибутов, назначив разрешение объектам модели. | Назначение разрешений для объектов модели (Master Data Services) |
| Назначьте разрешения значениям элементов, назначив разрешения узлам иерархии. | Назначение разрешений члена иерархии (службы Master Data Services) |
См. также
Администраторы (Master Data Services)Пользователи и группы (Master Data Services)Разрешения функциональной области (Master Data Services)Разрешения на объекты модели (Master Data Services)Разрешения на членов иерархии (Master Data Services)Как определяются разрешения (Master Data Services)