Sicurezza (Master Data Services)
In Master Data Services utilizzare la sicurezza per assicurare che agli utenti sia consentito l'accesso ai dati master specifici necessari per l'esecuzione dei processi e per impedire l'accesso ai dati che non devono essere loro disponibili.
È possibile utilizzare anche la sicurezza per creare un amministratore di un modello specifico e un'area funzionale (ad esempio, per consentire a qualcuno di creare versioni del modello Customer o per dare la possibilità di impostare autorizzazioni di sicurezza).
La sicurezza Master Data Services è basata su utenti e gruppi locali o del dominio Active Directory. La sicurezza MDS consente all'utente di utilizzare un livello di dettaglio granulare durante l'individuazione dei dati ai quali un utente può accedere. A causa della granularità, la sicurezza può diventare facilmente complicata ed è necessario prestare attenzione durante l'utilizzo di utenti e gruppi sovrapposti. Per ulteriori informazioni, vedere Autorizzazioni utenti e gruppi sovrapposte (Master Data Services).
È possibile assegnare l'accesso di sicurezza nell'area funzionale Autorizzazioni utenti e gruppi dell'applicazione Web Master Data Manager o tramite il servizio Web.
Tipi di utenti
Esistono due tipi di utenti in Master Data Services:
Quelli che accedono ai dati nell'area funzionale Esplora risorse.
Quelli che dispongono della possibilità di eseguire attività amministrative in aree diverse da Esplora risorse. Questi utenti vengono chiamati Amministratori (Master Data Services).
Impostazione della sicurezza
Per concedere ad un utente o gruppo l'autorizzazione di accesso a dati o a funzionalità in MDS, è necessario assegnare:
L'accesso all'area funzionale, che determina a quali delle cinque aree funzionali dell'interfaccia utente un utente può accedere.
Autorizzazioni per oggetti modello che determinano gli attributi ai quali un utente può accedere e il tipo di accesso (lettura o aggiornamento) che l'utente possiede su quegli attributi.
Facoltativamente, le autorizzazioni per i membri della gerarchia che determinano i membri ai quali un utente può accedere e il tipo di accesso (lettura o aggiornamento) che l'utente possiede su quei membri.
Quando si assegnano le autorizzazioni a attributi e membri, le autorizzazioni si intersecano e le regole determinano quale autorizzazione ha la precedenza. Per ulteriori informazioni, vedere Modalità di determinazione delle autorizzazioni (Master Data Services).
Sicurezza nel componente aggiuntivo di Excel
La sicurezza impostata nell'applicazione Web Master Data Manager viene anche applicata a Componente aggiuntivo di Excel. Gli utenti possono visualizzare e utilizzare solo i dati per cui dispongono dell'autorizzazione. Gli amministratori possono eseguire attività amministrative.
L'unico problema è che tutta la sicurezza assegnata in Master Data Manager diventa effettiva in Excel solo dopo un periodo di tempo di 20 minuti. Tale intervallo viene definito dall'impostazione MdsMaximumUserInformationCacheInterval nel file web.config. Per modificare l'intervallo, modificare l'impostazione e riavviare IIS.
Attività correlate
Descrizione dell'attività |
Argomento |
---|---|
Creare un utente che dispone delle autorizzazioni complete per un modello. |
|
Aggiungere un gruppo Active Directory a Master Data Services; questo è il primo passaggio nell'assegnazione di un'autorizzazione al gruppo per accedere ai dati nell'applicazione Web Master Data Services. |
|
Assegnare l'autorizzazione a un'area funzionale dell'applicazione Web Master Data Services. |
Assegnare autorizzazioni per aree funzionali (Master Data Services) |
Assegnare l'autorizzazione ai valori dell'attributo assegnando l'autorizzazione agli oggetti modello. |
Assegnare autorizzazioni per oggetti modello (Master Data Services) |
Assegnare l'autorizzazione ai valori del membro assegnando l'autorizzazione ai nodi della gerarchia. |
Assegnare autorizzazioni membri gerarchia (Master Data Services) |
Vedere anche
Concetti
Amministratori (Master Data Services)
Utenti e gruppi (Master Data Services)
Autorizzazioni per aree funzionali (Master Data Services)
Autorizzazioni per oggetti modello (Master Data Services)
Autorizzazioni membri gerarchie (Master Data Services)
Modalità di determinazione delle autorizzazioni (Master Data Services)