Sicherheit (Master Data Services)
Verwenden Sie in Master Data Services sicherheit, um sicherzustellen, dass Benutzer Zugriff auf die spezifischen master Daten haben, die für ihre Aufgaben erforderlich sind, und um zu verhindern, dass sie auf Daten zugreifen, die ihnen nicht zur Verfügung stehen sollten.
Mithilfe der Sicherheit können Sie auch einem Administrator für ein bestimmtes Modell und einen Funktionsbereich bestimmen. Sie können es z. B. jemandem ermöglichen, Versionen des Kundenmodells zu erstellen oder Sicherheitsberechtigungen festzulegen.
Master Data Services Sicherheit basiert auf lokalen oder Active Directory-Domänenbenutzern und -gruppen. Beim Bestimmen der Daten, auf die ein Benutzer zugreifen kann, können Sie mithilfe der MDS-Sicherheit eine präzise Detailebene verwenden. Aufgrund der hohen Detailgenauigkeit kann die Sicherheit leicht kompliziert werden. Gehen Sie deshalb bei der Verwendung sich überschneidender Benutzer und Gruppen vorsichtig vor. Weitere Informationen finden Sie unter Überlappende Benutzer- und Gruppenberechtigungen (Master Data Services).
Sie können den Sicherheitszugriff im Funktionsbereich Benutzer- und Gruppenberechtigungen der Master Data Manager-Webanwendung oder mithilfe des Webdiensts zuweisen.
Arten von Benutzern
Es gibt zwei Arten von Benutzern in Master Data Services:
Benutzer, die auf Daten in den Funktionsbereich Explorer zugreifen.
Benutzer, die die Fähigkeit haben, administrative Tasks in anderen Bereichen als Explorerauszuführen. Diese Benutzer werden als Administratoren (Master Data Services) bezeichnet.
Festlegen der Sicherheit
Sie müssen Folgendes zuweisen, um einem Benutzer oder einer Gruppe die Berechtigung für den Zugriff zu erteilen:
Zugriff auf Funktionsbereiche. Damit wird bestimmt, auf welche der fünf Funktionsbereiche der Benutzeroberfläche ein Benutzer zugreifen kann.
Modellobjektberechtigungen. Damit werden die Attribute bestimmt, auf die ein Benutzer zugreifen kann, und der Zugriffstyp (Lesen oder Aktualisieren), den der Benutzer für diese Attribute besitzt.
Hierarchieelementberechtigungen(optional). Damit werden die Elemente bestimmt, auf die ein Benutzer zugreifen kann, und der Zugriffstyp (Lesen oder Aktualisieren), den der Benutzer für diese Elemente besitzt.
Wenn Sie Attributen und Elementen Berechtigungen zuweisen, überschneiden sich die Berechtigungen. Dabei bestimmen Regeln, welche Berechtigung Vorrang hat. Weitere Informationen finden Sie unter Bestimmen von Berechtigungen (Master Data Services).
Zum Implementieren der Sicherheit auf Datensatzebene erstellen Sie eine Hierarchie für eine Entität, und weisen Sie Elementen der Hierarchie Benutzerberechtigungen zu. Elemente sind Datensätze. Berechtigungen für Hierarchieelemente sollten nur verwendet werden, wenn ein Benutzer beschränkten Zugriff auf bestimmte Elemente erhalten soll.
Die folgende Abbildung zeigt die abgeleitete Hierarchie für die Stilentität und Berechtigungen für Stilelemente für einen ausgewählten Benutzer. Updateberechtigungen werden den Mitgliedern M {Men's} und U {Unisex} zugewiesen, und schreibgeschützte Berechtigungen werden dem Women's Style-Mitglied zugewiesen. Dies bedeutet, dass der Benutzer die Datensätze für die Männer- und Unisexprodukte aktualisieren und die Produkte im Bereich „Styles für Frauen“ nur lesen kann.
Informationen zum Erstellen einer Hierarchie finden Sie unter Erstellen einer expliziten Hierarchie (Master Data Services) und Erstellen einer abgeleiteten Hierarchie (Master Data Services).
Informationen zum Zuweisen von Memberberechtigungen finden Sie unter Zuweisen von Hierarchieelementberechtigungen (Master Data Services).
Sicherheit im Add-In für Excel
Der Sicherheitssatz in der Master Data Manager-Webanwendung wird auch auf das Add-In für Excel angewendet. Benutzer können nur die Daten anzeigen und verarbeiten, für die sie über Berechtigungen verfügen. Administratoren können administrative Tasks ausführen.
Der einzige Nachteil ist, dass die gesamte in Master Data Manager zugewiesene Sicherheit in Excel erst wirksam wird, wenn ein Intervall von 20 Minuten verstreicht. Das Intervall wird durch die Einstellung MdsMaximumUserInformationCacheInterval in der Datei web.config definiert. Um das Intervall zu ändern, können Sie die Einstellung ändern und IIS neu starten.
Related Tasks
| Taskbeschreibung | Thema |
|---|---|
| Erstellen Sie einen Benutzer, der über die Vollberechtigung für ein Modell verfügt. | Erstellen eines Modelladministrators (Master Data Services) |
| Hinzufügen einer Active Directory-Gruppe zu Master Data Services. Dies ist der erste Schritt, um einer Gruppe die Berechtigung für den Zugriff auf Daten in der Master Data Services-Webanwendung zu erteilen. | Hinzufügen einer Gruppe (Master Data Services) |
| Weisen Sie einem Funktionsbereich der Master Data Services-Webanwendung die Berechtigung zu. | Zuweisen von Berechtigungen für Funktionsbereiche (Master Data Services) |
| Weisen Sie die Berechtigung Attributwerten zu, indem Sie die Berechtigung zum Modellieren von Objekten zuweisen. | Zuweisen von Berechtigungen für Modellobjekte (Master Data Services) |
| Weisen Sie die Berechtigung Elementwerten zu, indem Sie die Berechtigung Hierarchieknoten zuweisen. | Zuweisen von Hierarchieelementberechtigungen (Master Data Services) |
Weitere Informationen
Administratoren (Master Data Services)Benutzer und Gruppen (Master Data Services)Berechtigungen für Funktionsbereiche (Master Data Services)Modellobjektberechtigungen (Master Data Services)Hierarchiemitglied Berechtigungen (Master Data Services)Festlegen von Berechtigungen (Master Data Services)