보안(Master Data Services)Security (Master Data Services)

Master Data ServicesMaster Data Services에서 보안을 사용하면 사용자가 작업을 수행하는 데 필요한 특정 마스터 데이터에 액세스할 수 있도록 하며 사용해서는 안 되는 데이터에는 액세스할 수 없도록 할 수 있습니다.In Master Data ServicesMaster Data Services, use security to ensure that users have access to the specific master data necessary to do their jobs, and to prevent them from accessing data that should not be available to them.

또한 보안을 사용하여 사용자를 특정 모델 및 기능 영역의 관리자로 지정할 수도 있습니다. 예를 들어 특정 사용자에게 Customer 모델의 버전을 만들 수 있도록 허용하거나 보안 권한을 설정하는 능력을 부여할 수 있습니다.You can also use security to make someone an administrator of a specific model and functional area (for example, to allow someone to create versions of the Customer model or to give someone the ability to set security permissions).

Master Data ServicesMaster Data Services 보안은 로컬 또는 Active Directory 도메인 사용자 및 그룹을 기반으로 합니다. security is based on local or Active Directory domain users and groups. MDS 보안을 사용하면 사용자가 액세스할 수 있는 데이터를 결정할 때 세부 정보를 사용할 수 있습니다.MDS security allows you to use a granular level of detail when determining the data a user can access. 이러한 세분성 때문에 보안은 쉽게 복잡해질 수 있으므로 겹치는 사용자 및 그룹을 사용할 때는 주의해야 합니다.Because of the granularity, security can easily become complicated and you should use caution when using overlapping users and groups. 자세한 내용은 겹치는 사용자 및 그룹 권한(Master Data Services)을 참조하세요.For more information, see Overlapping User and Group Permissions (Master Data Services).

웹 응용 프로그램의 사용자 및 그룹 권한 마스터 데이터 관리자Master Data Manager 기능 영역에서 또는 웹 서비스를 사용하여 보안 액세스를 할당할 수 있습니다.You can assign security access in the User and Group Permissions functional area of the 마스터 데이터 관리자Master Data Manager web application or by using the web service.

사용자 유형Types of Users

Master Data ServicesMaster Data Services에는 두 가지 사용자 유형이 있습니다.There are two types of users in Master Data ServicesMaster Data Services:

  • 탐색기 기능 영역에서 데이터에 액세스하는 사용자.Those who access data in the Explorer functional area.

  • 탐색기이외의 영역에서 관리 태스크를 수행할 수 있는 사용자.Those who have the ability to perform administrative tasks in areas other than Explorer. 이러한 사용자를 관리자(Master Data Services)을 참조하세요.These users are called Administrators (Master Data Services).

보안을 설정하는 방법How to Set Security

사용자 또는 그룹에 MDS 데이터 또는 기능에 대한 액세스 권한을 부여하려면 다음을 할당해야 합니다.To give a user or group permission to access data or functionality in MDS, you must assign:

  • 기능 영역 액세스 권한- 다섯 가지 기능 영역 중 사용자가 액세스할 수 있는 영역을 결정합니다.Functional area access, which determines which of the five functional areas of the user interface a user can access.

  • 모델 개체 권한- 사용자가 액세스할 수 있는 특성 및 해당 특성에 대한 사용자의 액세스 유형(읽기, 만들기 및 업데이트)을 결정합니다.Model object permissions, which determine the attributes a user can access, and the type of access (Read, Create, and Update) that the user has to those attributes. 사용자가 모델 수준에서 관리자 권한을 할당할 수도 있습니다.The user can also assign Admin permissions at the Model level.

  • (옵션) 계층 멤버 권한- 사용자가 액세스할 수 있는 멤버 및 해당 멤버에 대한 사용자의 액세스 유형(읽기, 업데이트 및 삭제)을 결정합니다.Optionally, hierarchy member permissions, which determine the members a user can access, and the type of access (Read, Update, and Delete) the user has to those members.

    특성 및 멤버에 사용 권한을 할당할 때는 사용 권한 Intersect와 규칙에 따라 우선 적용되는 사용 권한이 결정됩니다.When you assign permissions to attributes and members, the permissions intersect and rules determine which permission takes precedence. 자세한 내용은 사용 권한이 결정되는 방식(Master Data Services)을 참조하세요.For more information, see How Permissions Are Determined (Master Data Services).

Excel용 추가 기능의 보안Security in the Add-in for Excel

마스터 데이터 관리자Master Data Manager 웹 응용 프로그램에서 설정된 보안이 Excel용 추가 기능Add-in for Excel에도 적용됩니다.Security set in the 마스터 데이터 관리자Master Data Manager web application is also applied to the Excel용 추가 기능Add-in for Excel. 사용자는 해당 사용 권한을 가진 데이터만 보고 이를 사용할 수 있습니다.Users are only able to view and work with data they have permission to. 관리자는 관리 태스크를 수행할 수 있습니다.Administrators can perform administrative tasks.

유일한 문제는 마스터 데이터 관리자Master Data Manager 에서 할당된 모든 보안이 20분의 간격이 지나야 Excel에서 효력이 발생한다는 것입니다.The only caveat is that all security assigned in 마스터 데이터 관리자Master Data Manager does not take effect in Excel until a 20 minute interval passes. 이 간격은 web.config 파일의 MdsMaximumUserInformationCacheInterval 설정에서 정의됩니다.The interval is defined by the MdsMaximumUserInformationCacheInterval setting in the web.config file. 간격을 변경하려면 설정을 변경하고 IIS를 다시 시작하면 됩니다.To change the interval, you can change the setting and restart IIS.

태스크 설명Task Description 항목Topic
모델에 대한 전체 권한이 있는 사용자를 만듭니다.Create a user who has full permission to a model. 모델 관리자 만들기(Master Data Services)Create a Model Administrator (Master Data Services)
Master Data ServicesMaster Data Services에 Active Directory 그룹을 추가합니다. 이 작업은 Master Data ServicesMaster Data Services 웹 응용 프로그램에서 데이터 액세스 권한을 그룹에 부여할 때 첫 번째 단계입니다.Add an Active Directory group to Master Data ServicesMaster Data Services; this is the first step in giving a group permission to access data in the Master Data ServicesMaster Data Services web application. 그룹 추가(Master Data Services)Add a Group (Master Data Services)
Master Data ServicesMaster Data Services 웹 응용 프로그램의 기능 영역에 사용 권한을 할당합니다.Assign permission to a functional area of the Master Data ServicesMaster Data Services web application. 기능 영역 권한 할당(Master Data Services)Assign Functional Area Permissions (Master Data Services)
모델 개체에 사용 권한을 할당하여 특성 값에 사용 권한을 할당합니다.Assign permission to attribute values by assigning permission to model objects. 모델 개체 사용 권한 할당(Master Data Services)Assign Model Object Permissions (Master Data Services)
계층 노드에 사용 권한을 할당하여 멤버에 사용 권한을 할당합니다.Assign permission to member values by assigning permission to hierarchy nodes. 계층 멤버 권한 할당(Master Data Services)Assign Hierarchy Member Permissions (Master Data Services)

참고 항목See Also

관리자(Master Data Services) Administrators (Master Data Services)
사용자 및 그룹(Master Data Services) Users and Groups (Master Data Services)
기능 영역 권한(Master Data Services) Functional Area Permissions (Master Data Services)
모델 개체 권한(Master Data Services) Model Object Permissions (Master Data Services)
계층 멤버 권한(Master Data Services) Hierarchy Member Permissions (Master Data Services)
사용 권한이 결정되는 방식(Master Data Services)How Permissions Are Determined (Master Data Services)