疑難排解主要資料管理員安全性
當您針對 Master Data Services 設定安全性時,可能會遇到下列任何問題。
無法在模型或階層成員索引標籤上指派權限
沒有顯示模型
沒有套用階層成員權限
間隔時間已經過,但是權限似乎仍然沒有作用
權限沒有產生預期的結果
找不到使用者或群組名稱
使用者或群組無法加入或刪除成員
無法在模型或階層成員索引標籤上指派權限
當您按一下樹狀目錄中的任何節點時,功能表項目可能已停用。
若要啟用功能表:
按一下頁面頂端的鉛筆圖示,讓樹狀目錄變成可編輯狀態。
確定您沒有在 [權限] 清單中選擇 [有效]。當您檢視有效權限時,無法指派權限。
沒有套用階層成員權限
當您指派階層成員權限時,必須先等候一段間隔時間經過,然後權限才會生效。如需詳細資訊,請參閱<系統設定 (Master Data Services)>和<如何:立即套用成員權限 (Master Data Services)>。
[!附註]
擁有階層成員權限的使用者要等到間隔時間經過之後,才能檢視其他使用者所建立的成員。
間隔時間已經過,但是權限似乎仍然沒有作用
確定 Service Broker 已啟用。如需詳細資訊,請參閱<如何:啟動資料庫中的 Service Broker 訊息傳遞 (Transact-SQL)>。
權限沒有產生預期的結果
若要檢視使用者的權限,您可以設定測試帳戶的權限,然後使用測試帳戶認證來存取 主資料管理員。如需詳細資訊,請參閱<使用者和群組 (Master Data Services)>的<驗證>一節。
如果權限沒有產生您所預期的結果:
如果使用者在您變更權限時已登入,請讓他們關閉瀏覽器,並再次開啟。
讓使用者按一下首頁上的 [重新整理] 連結。
如果使用者或群組擁有階層成員權限,請確定已經過足以套用權限的時間。如需詳細資訊,請參閱<如何:立即套用成員權限 (Master Data Services)>。
找不到使用者或群組名稱
當您在 主資料管理員 中加入使用者或群組時,可能會找不到該使用者或群組。
如果找不到使用者或群組:
確定輸入的 Windows 網域使用者或群組採用下列格式:DOMAIN\user_name 或 DOMAIN\group_name。
確定輸入的本機使用者或群組採用下列格式:COMPUTERNAME\user_name 或 COMPUTERNAME\group_name。
若為 Windows 網域使用者或群組,請確定主機電腦屬於 Active Directory 網域的一部分。
若為 Windows 網域使用者或群組,請確定 Internet Information Services (IIS) 中的應用程式集區識別是有權查詢 Active Directory 以解析網域帳戶的帳戶。
使用者或群組無法加入或刪除成員
如果使用者或群組無法加入或刪除成員,這是因為他們沒有足夠的模型物件權限。
在 [模型] 索引標籤上,使用者或群組必須擁有實體或模型的 [更新] 權限。[唯讀] 權限並不包括加入和移除成員的能力,而且任何較低層級模型物件的 [更新] 權限也不包括這些能力。此外,階層成員權限也不會影響使用者加入或移除成員的能力。