Condividi tramite


Amministratori (Master Data Services)

Si applica a: SQL Server - Solo Windows Istanza gestita di SQL di Azure

Questo articolo descrive i tipi di amministratori di Master Data Services: amministratori di modelli, amministratori di entità e utenti con privilegi avanzati.

Amministratori di modelli

In Master Data Services, un amministratore di modello è un utente che ha l'autorizzazione di Amministratore assegnata all'oggetto modello di primo livello nella scheda Oggetti modello. Quando un utente ha l'autorizzazione di amministratore su un particolare modello, tutte le altre autorizzazioni sugli oggetti figli del modello (sia quelle relative all'oggetto modello che quelle relative ai membri) vengono anteposte all'autorizzazione di Amministratore del modello e di fatto ignorate.

  • Se l'utente dispone dell'accesso all'area funzionale Esplora risorse , l'utente può aggiungere, eliminare e aggiornare tutti i dati master in questa area.

  • Se l'utente dispone di accesso ad altre aree funzionali, questo utente può eseguire tutte le attività amministrative disponibili nell'area funzionale.

Ogni modello può avere più amministratori. Ogni utente può essere un amministratore di uno, alcuni o tutti i modelli della distribuzione di Master Data Services.

Un utente può essere configurato come amministratore di modelli in Master Data Services o a livello di codice. Per altre informazioni, vedere Creare un amministratore di modelli (Master Data Services).

Amministratori di entità

In Master Data Services, l'amministratore di un'entità è un utente che ha le autorizzazioni di amministratore assegnate all'oggetto entità nella scheda Oggetti del modello. Quando un utente ha le autorizzazioni di amministratore per un'entità, tutte le altre autorizzazioni sugli oggetti figli dell'entità (sia le autorizzazioni per gli oggetti modello che quelle per i membri) sono sostituite dalle autorizzazioni di amministratore e vengono ignorate.

  • Se l'utente dispone dell'accesso all'area funzionale Esplora risorse , l'utente può aggiungere, eliminare e aggiornare tutti i dati master in questa area.

  • Se le modifiche all'entità richiedono l'approvazione dell'amministratore, un amministratore di entità può esaminare e quindi approvare o rifiutare gli insiemi di modifiche.

Ogni entità può avere più amministratori. Ogni utente può essere un amministratore di entità per una, alcune o tutte le entità.

Un utente può essere configurato come amministratore di entità in Master Data Services o a livello di codice. Per altre informazioni, vedere Creare un amministratore di entità (Master Data Services).

Utente con privilegi avanzati di Master Data Services

In Master Data Services, è possibile assegnare a un utente le autorizzazioni per l'area funzionale Utente con privilegi avanzati. Un utente con le autorizzazioni per l'area funzionale Utente con privilegi avanzati ha l'autorizzazione di amministratore per tutti i modelli e le autorizzazioni per tutte le altre aree funzionali. Per informazioni sulle autorizzazioni per le aree funzionali, vedere Autorizzazioni per aree funzionali (Master Data Services).

L'utente con privilegi avanzati predefinito viene specificato per l'Account amministratore quando si crea il database Master Data Services usando Crea la procedura guidata database (Gestione configurazione Master Data Services).

L'utente con privilegi avanzati può eseguire le operazioni seguenti:

  • Accedere a tutte le aree funzionali.

  • Aggiungere, eliminare e aggiornare tutti i dati master per tutti i modelli nell'area funzionale Visualizzatore .

È possibile assegnare le autorizzazioni di utente con privilegi avanzati a più utenti e/o gruppi di utenti.

Confronto tra tipi di amministratore

Tipo di amministratore Descrizione
Utente con privilegi avanzati di Master Data Services Le autorizzazioni assegnate in Master Data Services non influiscono sull'accesso dell'amministratore.

Può essere un utente con privilegi avanzati in autorizzazioni per aree funzionali assegnate in modo esplicito o autorizzazioni ereditate da un gruppo.

Ha automaticamente tutte le autorizzazioni per tutti i modelli.

Dispone automaticamente dell'accesso a tutte le aree funzionali.
Amministratore di modelli Può essere un amministratore di modelli in base alle autorizzazioni di amministratore assegnate in modo esplicito o in base alle autorizzazioni ereditate da un gruppo.

Dispone dell'accesso solo alle aree funzionali per le quali è stato concesso l'accesso.

Ha automaticamente tutte le autorizzazioni per tutti gli oggetti e i membri nel modello specifico.
Amministratore di entità Può essere un amministratore di entità in base alle autorizzazioni di amministratore assegnate in modo esplicito o in base alle autorizzazioni ereditate da un gruppo.

Dispone dell'accesso solo alle aree funzionali per le quali è stato concesso l'accesso.

Ha automaticamente tutte le autorizzazioni per tutti gli oggetti e i membri nell'entità specifica.

Può approvare gli insiemi di modifiche in sospeso se le modifiche all'entità richiedono l'approvazione.

Risorse esterne

Post del blog sui miglioramenti della sicurezzasu msdn.com.

Vedi anche

Creare un amministratore di modelli (Master Data Services)
Creare un database Master Data Services
Notifiche (Master Data Services)