セキュリティ (Master Data Services)
マスター データ サービス では、セキュリティを使用して、仕事を行うのに必要な特定のマスター データにユーザーがアクセスできるようにすると同時に、利用を許可しないデータにはアクセスできないようにします。
また、セキュリティを使用して、任意のユーザーを特定のモデルおよび機能領域の管理者にすることも可能です (任意のユーザーに Customer モデルのバージョンの作成を許可したり、セキュリティ権限の設定資格を与えたりするなど)。
マスター データ サービス セキュリティは、ローカルまたは Active Directory のドメイン ユーザーおよびグループを基にしています。 MDS セキュリティを使用すると、ユーザーがアクセス可能なデータを判断する際に、細かいレベルの詳細を使用できます。 このレベルの細かさが原因で、セキュリティがすぐに複雑になることがあり、重複するユーザーやグループを使用する際は注意が必要がです。 詳細については、「ユーザー権限とグループ権限の重複 (Master Data Services)」を参照してください。
アクセスのセキュリティは、マスター データ マネージャー Web アプリケーションの [ユーザー/グループの権限] 機能領域、または Web サービスを使用して割り当てることができます。
ユーザーの種類
マスター データ サービス には、次の 2 種類のユーザーがいます。
[エクスプローラー] 機能領域でデータにアクセスするユーザー。
[エクスプローラー] 以外の領域で管理タスクを実行できるユーザー。 これらのユーザーは管理者 (Master Data Services) と呼ばれます。
セキュリティの設定方法
MDS のデータまたは機能にアクセスする権限をユーザーまたはグループに付与するには、次の設定を割り当てる必要があります。
機能領域のアクセス権。ユーザー インターフェイスの 5 つの機能領域のうち、ユーザーがアクセスできる領域を決定します。
モデル オブジェクトの権限。ユーザーがアクセスできる属性と、それらの属性に対するユーザーのアクセスの種類 (読み取りまたは更新) を決定します。
(省略可能) 階層メンバーの権限。ユーザーがアクセスできるメンバーと、それらのメンバーに対するユーザーのアクセスの種類 (読み取りまたは更新) を決定します。
属性およびメンバーに権限を割り当てる場合、権限の共通部分とルールによってどの権限が優先されるかが決まります。 詳細については、「権限の決定方法 (Master Data Services)」を参照してください。
Excel 用アドインでのセキュリティ
マスター データ マネージャー Web アプリケーションでのセキュリティ セットは、Excel 用アドイン にも適用されます。 ユーザーは、権限のあるデータのみを表示および操作できます。 管理者は、管理タスクを実行できます。
1 つ注意する必要があるのは、マスター データ マネージャー で割り当てられたすべてのセキュリティは、Excel で有効になるまでに 20 分かかるということです。 この間隔は、web.config ファイルの設定 MdsMaximumUserInformationCacheInterval で定義されています。 間隔を変更するには、設定を変更して IIS を再起動します。
関連タスク
タスクの説明 |
トピック |
|---|---|
モデルに対して完全な権限を持つユーザーを作成する。 |
|
Active Directory グループを マスター データ サービス に追加する。これは、マスター データ サービス Web アプリケーションでグループにデータへのアクセス権を付与する際の最初の手順です。 |
|
マスター データ サービス Web アプリケーションの機能領域に権限を割り当てる。 |
|
モデル オブジェクトに権限を割り当てることで、属性値に権限を割り当てる。 |
|
階層ノードに権限を割り当てることで、メンバー値に権限を割り当てる。 |
関連項目
概念
ユーザーおよびグループ (Master Data Services)