セキュリティ (Master Data Services)
適用対象: 
SQL Server - Windows のみ Azure SQL Managed Instance
マスター データ サービスでは、セキュリティを使用して、仕事を行うのに必要な特定のマスター データにユーザーがアクセスできるようにしつつ、利用を許可しないデータにはアクセスできないようにします。
また、セキュリティを使用して、任意のユーザーを特定のモデルおよび機能領域の管理者にすることも可能です (任意のユーザーに Customer モデルのバージョンの作成を許可したり、セキュリティ権限の設定資格を与えたりするなど)。
マスター データ サービスのセキュリティは、ローカルまたは Active Directory ドメインのユーザーおよびグループに基づいています。 MDS セキュリティを使用すると、ユーザーがアクセス可能なデータを判断するときに、細かいレベルの詳細を使用できます。 このレベルの細かさが原因で、セキュリティがすぐに複雑になることがあり、重複するユーザーやグループを使用する場合は注意が必要がです。 詳細については、「ユーザー権限とグループ権限の重複 (マスター データ サービス)」を参照してください。
セキュリティ アクセスは、マスター データ マネージャー Web アプリケーションの [ユーザーとグループの権限] 機能的領域で、または Web サービスを使用して、割り当てることができます。
ユーザーの種類
マスター データ サービスには、2 種類のユーザーがあります。
[エクスプローラー] 機能領域でデータにアクセスするユーザー。
[エクスプローラー]以外の領域で管理タスクを実行できるユーザー。 これらのユーザーは、「管理者 (マスター データ サービス)」といいます。
セキュリティの設定方法
MDS のデータまたは機能にアクセスする権限をユーザーまたはグループに付与するには、次の設定を割り当てる必要があります。
機能領域のアクセス権。ユーザー インターフェイスの 5 つの機能領域のうち、ユーザーがアクセスできる領域を決定します。
モデル オブジェクトの権限。ユーザーがアクセスできる属性と、それらの属性に対するユーザーのアクセスの種類 (読み取り、作成、および更新) を決定します。 ユーザーは、モデル レベルで管理者権限を割り当てることもできます。
(省略可能) 階層メンバーの権限。ユーザーがアクセスできるメンバーと、それらのメンバーに対するユーザーのアクセスの種類 (読み取り、更新、および削除) を決定します。
属性およびメンバーに権限を割り当てる場合、権限の共通部分とルールによってどの権限が優先されるかが決まります。 詳細については、「権限の決定方法 (マスター データ サービス)」を参照してください。
Excel 用アドインでのセキュリティ
マスター データ マネージャー Web アプリケーションでのセキュリティ セットは、Excel 用アドインにも適用されます。 ユーザーは、権限のあるデータのみを表示および操作できます。 管理者は、管理タスクを実行できます。
1 つ注意する必要があるのは、マスター データ マネージャーで割り当てられたすべてのセキュリティは、20 分経過しないと Excel で有効にならないということです。 この間隔は、web.config ファイルの設定 MdsMaximumUserInformationCacheInterval で定義されています。 間隔を変更するには、設定を変更して IIS を再起動します。
Related Tasks
| タスクの説明 | トピック |
|---|---|
| モデルに対して完全な権限を持つユーザーを作成する。 | モデル管理者の作成 (マスター データ サービス) |
| Active Directory グループをマスター データ サービスに追加、これはマスター データ サービス Web アプリケーションでグループにデータへのアクセス権を付与するの最初のステップです。 | グループの追加 (マスター データ サービス) |
| マスター データ サービス Web アプリケーションの機能的領域にアクセス許可を割り当てます。 | 機能的領域のアクセス許可の割り当て (マスター データ サービス) |
| モデル オブジェクトに権限を割り当てることで、属性値に権限を割り当てる。 | モデル オブジェクトのアクセス許可を割り当てる (マスター データ サービス) |
| 階層ノードに権限を割り当てることで、メンバー値に権限を割り当てる。 | 階層メンバー権限の割り当て (マスター データ サービス) |
参照
管理者 (マスター データ サービス)
ユーザーおよびグループ (マスター データ サービス)
機能的領域のアクセス許可 (マスター データ サービス)
モデル オブジェクトのアクセス許可 (マスター データ サービス)
階層メンバーの権限 (マスター データ サービス)
権限の決定方法 (マスター データ サービス)
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示