Sécurité (Master Data Services)
S’applique à :
SQL Server - Windows uniquement Azure SQL Managed Instance
Dans Master Data Services, utilisez la sécurité pour vous assurer que les utilisateurs ont accès aux données de référence spécifiques nécessaires pour effectuer leurs travaux et pour les empêcher d’accéder aux données qui ne doivent pas être disponibles pour eux.
Vous pouvez également utiliser la sécurité pour attribuer à un utilisateur le rôle d'administrateur d'un modèle et d'une zone fonctionnelle spécifiques (par exemple, pour lui permettre de créer des versions du modèle Customer ou pour lui donner la possibilité de définir des autorisations de sécurité).
La sécurité master Data Services est basée sur des utilisateurs et des groupes de domaine locaux ou Active Directory. La sécurité MDS vous permet d'utiliser un niveau de détail granulaire pour déterminer les données auxquelles un utilisateur peut accéder. En raison de sa granularité, la sécurité peut rapidement se compliquer et vous devez être prudent lorsque vous utilisez le chevauchement des utilisateurs et des groupes. Pour plus d’informations, consultez Autorisations d’utilisateur et de groupe qui se chevauchent (Master Data Services).
Vous pouvez affecter l’accès de sécurité dans la zone fonctionnelle Des autorisations d’utilisateur et de groupe de l’application web Master Data Manager ou à l’aide du service web.
Types d'utilisateurs
Il existe deux types d’utilisateurs dans Master Data Services :
ceux qui accèdent aux données dans la zone fonctionnelle Explorateur ;
ceux qui ont la possibilité d'effectuer des tâches d'administration dans des zones autres que la zone Explorateur. Ces utilisateurs sont appelés Administrateurs (Master Data Services) .
Comment définir la sécurité
Pour accorder à un utilisateur ou un groupe l'autorisation d'accéder à des données ou des fonctionnalités dans MDS, vous devez attribuer les droits suivants :
Accès à la zone fonctionnelle, qui détermine laquelle des cinq zones fonctionnelles de l'interface utilisateur est accessible à l'utilisateur.
Autorisations d’objet de modèle, qui déterminent les attributs auxquels un utilisateur peut accéder, ainsi que le type d’accès (Lire, Créer et Mettre à jour) dont dispose l’utilisateur sur ces attributs. L’utilisateur peut également affecter des autorisations d’administrateur explicites au niveau du modèle.
(Facultatif) Autorisations des membres de la hiérarchie, qui déterminent les membres auxquels un utilisateur peut accéder, ainsi que le type d’accès (Lire, Mettre à jour et Supprimer) dont l’utilisateur dispose sur ces membres.
Lorsque vous affectez des autorisations à des attributs et des membres, ces autorisations se croisent et des règles déterminent leur ordre de priorité. Pour plus d’informations, consultez Comment les autorisations sont déterminées (Master Data Services).
Sécurité du complément pour Excel
Le jeu de sécurité dans l’application web Master Data Manager est également appliqué au complément pour Excel. Les utilisateurs peuvent uniquement afficher et utiliser les données pour lesquelles ils ont l'autorisation nécessaire. Les administrateurs peuvent effectuer les tâches d'administration.
La seule mise en garde est que toutes les sécurités affectées dans Master Data Manager ne prennent pas effet dans Excel tant qu’un intervalle de 20 minutes n’est pas écoulé. L'intervalle est défini par le paramètre MdsMaximumUserInformationCacheInterval du fichier web.config. Pour modifier l'intervalle, vous pouvez modifier le paramètre et redémarrer IIS.
Tâches associées
| Description de la tâche | Rubrique |
|---|---|
| Créer un utilisateur disposant d'une autorisation totale sur un modèle. | Créer un administrateur de modèle (Master Data Services) |
| Ajouter un groupe Active Directory à Master Data Services ; Il s’agit de la première étape de l’octroi d’une autorisation de groupe pour accéder aux données dans l’application web Master Data Services. | Ajouter un groupe (Master Data Services) |
| Attribuez l’autorisation à une zone fonctionnelle de l’application web Master Data Services. | Attribuer des autorisations de zone fonctionnelle (Master Data Services) |
| Accorder une autorisation d'accès aux valeurs d'attribut en accordant une autorisation d'accès aux objets de modèle. | Attribuer des autorisations d’objet de modèle (Master Data Services) |
| Accorder une autorisation d'accès aux valeurs de membre en accordant une autorisation d'accès aux nœuds de la hiérarchie. | Attribuer des autorisations de membre de hiérarchie (Master Data Services) |
Voir aussi
Administrateurs (Master Data Services)
Utilisateurs et groupes (Master Data Services)
Autorisations de zone fonctionnelle (Master Data Services)
Autorisations d’objet model (Master Data Services)
Autorisations de membre de hiérarchie (Master Data Services)
Détermination des autorisations (Master Data Services)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour