セキュリティ (マスター データ サービス)

Applies to: SQL Server - Windows only Azure SQL Managed Instance

マスター データ サービスでは、セキュリティを使用して、仕事を行うのに必要な特定のマスター データにユーザーがアクセスできるようにしつつ、利用を許可しないデータにはアクセスできないようにします。

また、セキュリティを使用して、任意のユーザーを特定のモデルおよび機能領域の管理者にすることも可能です (任意のユーザーに Customer モデルのバージョンの作成を許可したり、セキュリティ権限の設定資格を与えたりするなど)。

マスター データ サービスのセキュリティは、ローカルまたは Active Directory ドメインのユーザーおよびグループに基づいています。 MDS セキュリティを使用すると、ユーザーがアクセス可能なデータを判断するときに、細かいレベルの詳細を使用できます。 このレベルの細かさが原因で、セキュリティがすぐに複雑になることがあり、重複するユーザーやグループを使用する場合は注意が必要がです。 詳細については、「ユーザー権限とグループ権限の重複 (マスター データ サービス)」を参照してください。

セキュリティ アクセスは、マスター データ マネージャー Web アプリケーションの [ユーザーとグループの権限] 機能的領域で、または Web サービスを使用して、割り当てることができます。

ユーザーの種類

マスター データ サービスには、2 種類のユーザーがあります。

• [エクスプローラー] 機能領域でデータにアクセスするユーザー。

• [エクスプローラー]以外の領域で管理タスクを実行できるユーザー。 これらのユーザーは、「管理者 (マスター データ サービス)」といいます。

セキュリティの設定方法

MDS のデータまたは機能にアクセスする権限をユーザーまたはグループに付与するには、次の設定を割り当てる必要があります。

• 機能領域のアクセス権。ユーザー インターフェイスの 5 つの機能領域のうち、ユーザーがアクセスできる領域を決定します。

• モデル オブジェクトの権限。ユーザーがアクセスできる属性と、それらの属性に対するユーザーのアクセスの種類 (読み取り、作成、および更新) を決定します。 ユーザーは、モデル レベルで管理者権限を割り当てることもできます。

• (省略可能) 階層メンバーの権限。ユーザーがアクセスできるメンバーと、それらのメンバーに対するユーザーのアクセスの種類 (読み取り、更新、および削除) を決定します。

属性およびメンバーに権限を割り当てる場合、権限の共通部分とルールによってどの権限が優先されるかが決まります。 詳細については、「権限の決定方法 (マスター データ サービス)」を参照してください。

Excel 用アドインでのセキュリティ

マスター データ マネージャー Web アプリケーションでのセキュリティ セットは、Excel 用アドインにも適用されます。 ユーザーは、権限のあるデータのみを表示および操作できます。 管理者は、管理タスクを実行できます。

1 つ注意する必要があるのは、マスター データ マネージャーで割り当てられたすべてのセキュリティは、20 分経過しないと Excel で有効にならないということです。 この間隔は、web.config ファイルの設定 MdsMaximumUserInformationCacheInterval で定義されています。 間隔を変更するには、設定を変更して IIS を再起動します。

Related Tasks

参照

管理者 (マスター データ サービス)
ユーザーおよびグループ (マスター データ サービス)
機能的領域のアクセス許可 (マスター データ サービス)
モデル オブジェクトのアクセス許可 (マスター データ サービス)
階層メンバーの権限 (マスター データ サービス)
権限の決定方法 (マスター データ サービス)