Partage via


Administrateurs (Master Data Services)

S’applique à : SQL Server - Windows uniquement Azure SQL Managed Instance

Cet article décrit les types d’administrateurs dans Master Data Services : administrateurs de modèle, administrateurs d’entité et super utilisateur.

Administrateurs de modèle

Dans Master Data Services, un administrateur de modèle est un utilisateur disposant de l’autorisation Administrateur affectée à l’objet de modèle de niveau supérieur sous l’onglet Objets de modèle. Lorsqu’un utilisateur dispose d’une autorisation d’administrateur sur un modèle particulier, toutes les autres autorisations sur les objets enfants du modèle (à la fois les autorisations d’objet de modèle et de membre) sont ignorées par l’autorisation Administrateur du modèle et sont ignorées efficacement.

  • Si l'utilisateur a accès à la zone fonctionnelle Explorateur , il peut ajouter, supprimer et mettre à jour toutes les données de référence dans cette zone.

  • Si l'utilisateur a accès à d'autres zones fonctionnelles, il peut effectuer toutes les tâches d'administration disponibles dans la zone fonctionnelle.

Chaque modèle peut avoir plusieurs administrateurs. Chaque utilisateur peut être un administrateur de modèle pour un, plusieurs ou tous les modèles du déploiement Master Data Services.

Un utilisateur peut être configuré en tant qu'administrateur de modèle dans Master Data Manager ou par programme. Pour plus d’informations, consultez Créer un administrateur de modèle (Master Data Services).

Administrateurs d’entité

Dans Master Data Services, un administrateur d’entité est une utilisateur qui possède les autorisations d’administrateur attribuées à l’objet entité sur l’onglet Objets de modèle. Quand un utilisateur a des autorisations d’administrateur sur une entité, toutes les autres autorisations sur les objets enfants de l’entité (à la fois les autorisations de membre et d’objet de modèle) sont ignorées et remplacées par les autorisations d’administrateur.

  • Si l'utilisateur a accès à la zone fonctionnelle Explorateur , il peut ajouter, supprimer et mettre à jour toutes les données de référence dans cette zone.

  • Si des modifications de l’entité requièrent l’approbation d’un administrateur, un administrateur d’entité peut examiner puis approuver ou rejeter les ensembles de modifications.

Chaque entité peut avoir plusieurs administrateurs. Chaque utilisateur peut être un administrateur d’entité pour un, plusieurs ou toutes les entités.

Un utilisateur peut être configuré en tant qu’administrateur d’entité dans Master Data Services ou par programme. Pour plus d’informations, consultez Créer un administrateur d’entité (Master Data Services).

Super utilisateur Master Data Services

Dans Master Data Services, vous pouvez affecter des autorisations utilisateur à la zone fonctionnelle Super utilisateur. Un utilisateur disposant d’autorisations sur la zone fonctionnelle Super utilisateur a en réalité l’autorisation d’administrateur sur tous les modèles et des autorisations pour toutes les autres zones fonctionnelles. Pour plus d’informations sur les autorisations pour les zones fonctionnelles, consultez Autorisations de zone fonctionnelle (Master Data Services).

Le super utilisateur par défaut est spécifié pour le compte d’administrateur quand vous créez la base de données Master Data Services à l’aide de l’Assistant Création d’une base de données (Gestionnaire de configuration Master Data Services).

Le super utilisateur peut effectuer les opérations suivantes :

  • Accéder à toutes les zones fonctionnelles

  • Ajouter, supprimer et mettre à jour toutes les données de référence pour tous les modèles dans la zone fonctionnelle Explorateur .

Vous pouvez affecter des autorisations de super utilisateur à plusieurs utilisateurs et/ou groupes d’utilisateurs.

Comparaison des types d'administrateur

Type d'administrateur Description
Super utilisateur Master Data Services Les autorisations affectées dans Master Data Manager n’ont aucun effet sur l’accès de l’administrateur.

Peut être super utilisateur en fonction des autorisations de zones fonctionnelles qui lui sont affectées explicitement ou de celles héritées d’un groupe.

Dispose automatiquement de toutes les autorisations sur tous les modèles.

Accès automatique à toutes les zones fonctionnelles.
Administrateur de modèle Peut être administrateur de modèle en fonction des autorisations d’administrateur qui lui sont affectées explicitement ou de celles héritées d’un groupe.

Accès uniquement aux zones fonctionnelles auxquelles l'accès est accordé.

Dispose automatiquement de toutes les autorisations sur tous les objets et membres dans le modèle spécifique.
Administrateur d’entité Peut être administrateur d’entité en fonction des autorisations d’administrateur qui lui sont affectées explicitement ou de celles héritées d’un groupe.

Accès uniquement aux zones fonctionnelles auxquelles l'accès est accordé.

Dispose automatiquement de toutes les autorisations sur tous les objets et membres dans l’entité spécifique.

Peut approuver les ensembles de modifications en attente si les modifications de l’entité doivent être approuvées.

Ressources externes

Billet de blog, Améliorations de sécurité, sur msdn.com.

Voir aussi

Créer un administrateur de modèle (Master Data Services)
Créer une base de données Master Data Services
Notifications (Master Data Services)