用户对位置的访问权限由位置安全性确定。定义要为每个位置创建的用户组。
数据管理的位置安全性(用户对位置的访问权限)通过“位置安全性设置”选项卡中的选项进行配置和强制实施。定义要为每个位置创建的用户组。创建或更新位置后,您可以为该位置创建的组数量和系统设置中所定义的一样。此外,维护用户组选项可用于针对所有现有位置批量创建用户组。
在完全实施位置安全之前必须执行一些相关步骤:
创建位置后,会自动在应用程序管理中创建用户组。
用户组包含位置的名称以及其他基于用户首选项的前缀和后缀信息。此外,为用户组设置角色。
管理员将用户设置到用户组。
用户登录时,数据管理确定分配给用户的组。
根据组的名称,数据管理确定可以访问的位置。
POV 区域基于用户访问权限筛选位置。
注:
如果使用 Web 服务和批处理脚本,仍会保持并强制实施位置安全性。
要显示“位置安全性”选项卡:
在设置选项卡的配置下,选择安全设置。
选择位置安全性选项卡。
要添加使用位置安全性的用户组:
在设置选项卡的配置下,选择安全设置。
选择位置安全性选项卡。
在“位置”摘要网格中,单击添加。
这将添加一个 LOCATION 名称行。保存组时,组名称的格式为 Prefix_Location_Suffix(前缀_位置_后缀),例如 FDMEE_LOCATION_DATA。
前缀和后缀有助于在 Common Shared Services (CSS) 中标识组。
在安全设置详细信息网格的说明字段中输入用户组的说明。
例如,输入:Group for Creating and Running Integration
。
在前缀字段中,输入 FDMEE。
保存该组时,组名称前面将附加该前缀。
注:
组名称的前缀或后缀不支持下划线。在后缀字段中,选择可以供用户访问的功能或规则的名称。
注:
组名称的前缀或后缀不支持下划线。例如,指定:
运行集成角色
创建集成角色
保存该组时,组名称后面将附加该后缀。
通过选择相应角色,选择为用户组配置的角色列表:
创建集成
运行集成
默认情况下,只有服务管理员和超级用户才可以访问数据管理以处理数据集成流程。
要使具有“用户”或“查看者”身份域角色的用户可以参与集成流程,服务管理员和超级用户可以将以下数据管理角色授予他们。
创建集成 - 使用数据管理创建映射以在源系统与目标系统之间集成数据。用户可以定义采用各种运行时选项的数据规则。
从数据管理运行集成 - 使用运行时参数执行数据规则并查看执行日志。
有关可用角色的信息,请参阅“角色级安全性”。
单击保存。
要为位置批量创建用户组,请单击维护用户组。
要禁用按位置的安全性:
在设置选项卡的配置下,选择安全设置。
选择位置安全性选项卡。
单击禁用按位置的安全性。
当禁用了按位置的安全性时,将显示下面的消息:“按位置的安全性”已禁用。是否要启用此功能?
单击保存。