マスター データ マネージャー セキュリティのトラブルシューティング
Master Data Services のセキュリティを構成する際に、次のいずれかの問題が発生する可能性があります。
[モデル] タブまたは [階層メンバー] タブで権限を割り当てることができない
モデルが表示されない
階層メンバーの権限が適用されない
一定の期間が経過したのに、権限が有効になっていないように見える
権限を設定しても、予期される結果が得られない
ユーザーまたはグループの名前が見つからない
ユーザーまたはグループがメンバーを追加または削除することができない
[モデル] タブまたは [階層メンバー] タブで権限を割り当てることができない
ツリーの任意のノードをクリックすると、メニュー項目が無効になることがあります。
メニューを有効にするには
ページ上部の鉛筆アイコンをクリックして、ツリーを編集できるようにします。
[権限] ボックスの一覧から [有効] が選択されていないことを確認します。有効な権限が表示されている間は、権限を割り当てることができません。
モデルが表示されない
権限を割り当てるモデルが表示されない場合は、そのモデルに対するアクセス権限がない可能性があります。
モデル管理者の詳細については、「管理者 (Master Data Services)」を参照してください。
階層メンバーの権限が適用されない
階層メンバーの権限を割り当てる際には、権限が有効になるまで、一定期間待機する必要があります。詳細については、「システム設定 (Master Data Services)」および「メンバー権限を直ちに適用する方法 (Master Data Services)」を参照してください。
注 |
---|
階層メンバーの権限を持っているユーザーでも、この期間が経過するまでは、他のユーザーが作成したメンバーを表示できません。 |
一定の期間が経過したのに、権限が有効になっていないように見える
Service Broker が有効になっていることを確認してください。詳細については、「データベースで Service Broker のメッセージ配信をアクティブ化する方法 (Transact-SQL)」を参照してください。
権限を設定しても、予期される結果が得られない
ユーザーの権限を表示するために、テスト アカウントで権限を設定し、そのテスト アカウントの資格情報を使用してマスター データ マネージャーにアクセスすることができます。詳細については、「ユーザーおよびグループ (Master Data Services)」の「認証」を参照してください。
権限を設定しても、予期される結果が得られない場合
権限を変更したときにユーザーがログイン中だった場合は、ブラウザーを閉じてから再度開くように、ユーザーに指示してください。
ホーム ページの [更新] リンクをクリックするように、ユーザーに指示してください。
ユーザーまたはグループが階層メンバーの権限を持っている場合、権限が適用されるのに十分な時間が経過していることを確認してください。詳細については、「メンバー権限を直ちに適用する方法 (Master Data Services)」を参照してください。
ユーザーまたはグループの名前が見つからない
マスター データ マネージャーでユーザーまたはグループを追加した場合、そのユーザーまたはグループが見つからないことがあります。
ユーザーまたはグループが見つからない場合
Windows ドメインのユーザーまたはグループが DOMAIN\user_name または DOMAIN\group_name の形式で入力されていることを確認してください。
ローカルのユーザーまたはグループが COMPUTERNAME\user_name または COMPUTERNAME\group_name の形式で入力されていることを確認してください。
Windows ドメインのユーザーまたはグループの場合、ホスト コンピューターが Active Directory ドメインに属していることを確認してください。
Windows ドメインのユーザーまたはグループの場合、インターネット インフォメーション サービス (IIS) のアプリケーション プール ID が、Active Directory に対してクエリを実行してドメイン アカウントを解決するための権限を持っているアカウントであることを確認してください。
ユーザーまたはグループがメンバーを追加または削除することができない
ユーザーまたはグループがメンバーを追加または削除することができないのは、そのユーザーまたはグループが十分なモデル オブジェクト権限を持っていないことが原因です。
[モデル] タブで、エンティティまたはモデルに対する更新権限がユーザーまたはグループに与えられている必要があります。読み取り専用権限では、メンバーを追加または削除することはできません。下位レベルのモデル オブジェクトに対する更新権限も同様です。また、階層メンバーの権限も、ユーザーがメンバーを追加または削除することができるかどうかには影響しません。