在 Master Data Services 中,使用安全性来确保用户有权访问执行其作业所需的特定主数据,并阻止他们访问不应可供其使用的数据。
还可以使用安全性使某人成为特定模型和功能区域的管理员(例如,允许某人创建客户模型的版本或授予某人设置安全权限的能力)。
Master Data Services 安全性基于本地或 Active Directory 域用户和组。 MDS 安全性允许在确定用户可以访问的数据时使用精细的详细信息级别。 由于粒度,安全性很容易变得复杂,在使用重叠的用户和组时,应谨慎使用。 有关详细信息,请参阅重叠的用户和组权限(Master Data Services)。
可以在 Master Data Manager Web 应用程序 的用户和组权限 功能区域中或使用 Web 服务分配安全访问权限。
用户类型
Master Data Services 中有两种类型的用户:
在 Explorer 功能区域中访问数据的人员。
那些能够在 资源管理器以外的区域执行管理任务的人。 这些用户称为“管理员”(Master Data Services)。
如何设置安全性
若要授予用户或组访问 MDS 中的数据或功能的权限,必须分配:
功能区域访问,确定用户可以访问的用户界面的五个功能区域中的哪一个。
模型对象权限,用于确定用户可以访问的属性以及用户对这些属性具有的访问类型(读取或更新)。
(可选) 层次结构成员权限,用于确定用户可以访问的成员,以及用户对这些成员拥有的访问类型(读取或更新)。
向属性和成员分配权限时,权限相交和规则确定哪些权限优先。 有关详细信息,请参阅如何确定权限(Master Data Services)。
若要实现记录级别安全性,请为实体创建层次结构,并将用户权限分配给层次结构的成员。 成员是指数据记录。 仅当希望用户对特定成员具有有限访问权限时,才应使用层次结构成员权限。
下图显示了样式实体的派生层次结构,以及所选用户的样式成员权限。 更新权限分配给 M {Men's} 和 U {Unisex} 成员,并将只读权限分配给女性风格成员。 这意味着用户可以更新男子和 Unisex 产品的记录,并且只读取女子风格产品的记录。
有关如何创建层次结构的信息,请参阅创建显式层次结构(Master Data Services)和创建派生层次结构(Master Data Services)。
有关如何分配成员权限的信息,请参阅 “分配层次结构成员权限”(Master Data Services)
Excel 加载项中的安全性
主数据管理器 Web 应用程序中的安全设置也适用于 Excel 加载项。 用户只能查看和使用他们有权使用的数据。 管理员可以执行管理任务。
唯一的注意事项是,Master Data Manager 中分配的所有安全性在 20 分钟间隔过后才会在 Excel 中生效。 间隔由 web.config 文件中的 MdsMaximumUserInformationCacheInterval 设置定义。 若要更改间隔,可以更改设置并重启 IIS。
相关任务
| 任务说明 | 主题 |
|---|---|
| 创建对模型具有完全权限的用户。 | 创建模型管理员(Master Data Services) |
| 将 Active Directory 组添加到 Master Data Services;这是授予组访问 Master Data Services Web 应用程序中数据的权限的第一步。 | 添加组(Master Data Services) |
| 向 Master Data Services Web 应用程序的功能区域分配权限。 | 分配功能区域权限(Master Data Services) |
| 通过向模型对象分配权限来分配属性值的权限。 | 分配模型对象权限 (Master Data Services) |
| 通过向层次结构节点分配权限来向成员值分配权限。 | 分配层次结构成员权限(Master Data Services) |
另请参阅
管理员(Master Data Services)用户和组(Master Data Services)功能区域权限(Master Data Services)模型对象权限(Master Data Services)层次结构成员权限(Master Data Services)如何确定权限(Master Data Services)