Amministratori (Master Data Services)

Si applica a: sìSQL Server (tutte le versioni supportate) - Solo Windows SìIstanza gestita di SQL di Azure

Questo articolo descrive i tipi di amministratori di Master Data Services: amministratori di modelli, amministratori di entità e utenti con privilegi avanzati.

Amministratori di modelli

In Master Data Services un amministratore del modello è un utente con l'autorizzazione Amministratore assegnata all'oggetto modello di primo livello nella scheda Oggetti modello. Quando un utente ha l'autorizzazione di amministratore per un modello specifico, qualsiasi altra autorizzazione per gli oggetti figlio del modello (autorizzazioni per oggetti modello e membro) viene ignorata dall'autorizzazione Amministratore del modello ed effettivamente ignorata.

  • Se l'utente dispone dell'accesso all'area funzionale Esplora risorse , l'utente può aggiungere, eliminare e aggiornare tutti i dati master in questa area.

  • Se l'utente dispone di accesso ad altre aree funzionali, questo utente può eseguire tutte le attività amministrative disponibili nell'area funzionale.

Ogni modello può avere più amministratori. Ogni utente può essere un amministratore di uno, alcuni o tutti i modelli della distribuzione Master Data Services .

Un utente può essere configurato come amministratore di modelli in Master Data Manager o a livello di codice. Per altre informazioni, vedere Creare un amministratore di modelli (Master Data Services).

Amministratori di entità

In Master Data Services un amministratore di entità è un utente con autorizzazioni di amministratore assegnate all'oggetto entità nella scheda Oggetti modello. Quando un utente ha le autorizzazioni di amministratore per un'entità, qualsiasi altra autorizzazione per gli oggetti figlio dell'entità (autorizzazioni sia per oggetti modello che per membri) viene sostituita dalle autorizzazioni di amministratore e viene ignorata.

  • Se l'utente dispone dell'accesso all'area funzionale Esplora risorse , l'utente può aggiungere, eliminare e aggiornare tutti i dati master in questa area.

  • Se le modifiche all'entità richiedono l'approvazione dell'amministratore, un amministratore di entità può esaminare e quindi approvare o rifiutare gli insiemi di modifiche.

Ogni entità può avere più amministratori. Ogni utente può essere un amministratore di entità per una, alcune o tutte le entità.

Un utente può essere configurato come amministratore di entità in Master Data Services o a livello di codice. Per altre informazioni, vedere Creare un amministratore di entità (Master Data Services).

Utente con privilegi avanzati di Master Data Services

In Master Data Servicesè possibile assegnare a un utente le autorizzazioni per l'area funzionale Utente con privilegi avanzati. Un utente con le autorizzazioni per l'area funzionale Utente con privilegi avanzati ha l'autorizzazione di amministratore per tutti i modelli e le autorizzazioni per tutte le altre aree funzionali. Per informazioni sulle autorizzazioni per le aree funzionali, vedere Autorizzazioni per aree funzionali (Master Data Services).

L'utente con privilegi avanzati predefinito viene specificato per l'Account amministratore quando si crea il database Master Data Services usando la Procedura guidata Crea database (Gestione configurazione Master Data Services).

L'utente con privilegi avanzati può eseguire le operazioni seguenti:

  • Accedere a tutte le aree funzionali.

  • Aggiungere, eliminare e aggiornare tutti i dati master per tutti i modelli nell'area funzionale Visualizzatore .

È possibile assegnare le autorizzazioni di utente con privilegi avanzati a più utenti e/o gruppi di utenti.

Confronto tra tipi di amministratore

Tipo di amministratore Descrizione
Master Data Services Utente con privilegi avanzati Le autorizzazioni assegnate in Master Data Manager non influiscono sull'accesso dell'amministratore.

Può essere un utente con privilegi avanzati in autorizzazioni per aree funzionali assegnate in modo esplicito o autorizzazioni ereditate da un gruppo.

Ha automaticamente tutte le autorizzazioni per tutti i modelli.

Dispone automaticamente dell'accesso a tutte le aree funzionali.
Amministratore di modelli Può essere un amministratore di modelli in base alle autorizzazioni di amministratore assegnate in modo esplicito o in base alle autorizzazioni ereditate da un gruppo.

Dispone dell'accesso solo alle aree funzionali per le quali è stato concesso l'accesso.

Ha automaticamente tutte le autorizzazioni per tutti gli oggetti e i membri nel modello specifico.
Amministratore di entità Può essere un amministratore di entità in base alle autorizzazioni di amministratore assegnate in modo esplicito o in base alle autorizzazioni ereditate da un gruppo.

Dispone dell'accesso solo alle aree funzionali per le quali è stato concesso l'accesso.

Ha automaticamente tutte le autorizzazioni per tutti gli oggetti e i membri nell'entità specifica.

Può approvare gli insiemi di modifiche in sospeso se le modifiche all'entità richiedono l'approvazione.

Risorse esterne

Post del blog sui miglioramenti della sicurezzasu msdn.com.

Vedere anche

Creare un'istanza di (Master Data Services)
Creare un Master Data Services database
Notifiche (Master Data Services)