Статья
04/01/2012

Имена входа, пользователи и роли базы данных (службы Master Data Services)

Master Data Services включает имена входа, пользователей и роли, которые автоматически устанавливаются на экземпляр SQL Server Database Engine, где размещена база данных Master Data Services. Изменять этих пользователей, имена входа и роли не рекомендуется.

Имена входа

Вход	Описание
mds_dlp_login	Разрешает создание сборок UNSAFE. Дополнительные сведения см. в разделе Создание сборки. Отключенное имя входа со случайно созданным паролем. Сопоставляется со схемой dbo для базы данных Master Data Services. Для msdbmds_clr_user сопоставляется с именем входа.
mds_email_login	Включенное имя входа, используемое для уведомлений. Для msdb и базы данных Master Data Servicesmds_email_user сопоставляется с именем входа.

mds_dlp_login

Разрешает создание сборок UNSAFE. Дополнительные сведения см. в разделе Создание сборки.

Отключенное имя входа со случайно созданным паролем.
Сопоставляется со схемой dbo для базы данных Master Data Services.
Для msdbmds_clr_user сопоставляется с именем входа.

mds_email_login

Включенное имя входа, используемое для уведомлений.

Для msdb и базы данных Master Data Servicesmds_email_user сопоставляется с именем входа.

Пользователи msdb

Пользователь	Описание
mds_clr_user	Не используется. Сопоставляется с mds_dlp_login.
mds_email_user	Используется для уведомлений. Сопоставляется с mds_email_login. Является членом следующей роли: DatabaseMailUserRole.

mds_clr_user

Не используется.

Сопоставляется с mds_dlp_login.

mds_email_user

Используется для уведомлений.

Сопоставляется с mds_email_login.
Является членом следующей роли: DatabaseMailUserRole.

Пользователи базы данных Master Data Services

Пользователь	Описание
mds_email_user	Используется для уведомлений. Имеет разрешение SELECT для схемы mdm. Имеет разрешение EXECUTE для определяемого пользователем табличного типа mdm.MemberGetCriteria. Имеет разрешение EXECUTE для хранимой процедуры mdm.udpNotificationQueueActivate.
mds_schema_user	Является владельцем схемы mdm и mdq. Схема по умолчанию — mdm. Не имеет сопоставленного имени входа.
mds_ssb_user	Используется для выполнения задач компонента Service Broker. Имеет разрешения DELETE, INSERT, REFERENCES, SELECT и UPDATE для всех схем. Не имеет сопоставленного имени входа.

mds_email_user

Используется для уведомлений.

Имеет разрешение SELECT для схемы mdm.
Имеет разрешение EXECUTE для определяемого пользователем табличного типа mdm.MemberGetCriteria.
Имеет разрешение EXECUTE для хранимой процедуры mdm.udpNotificationQueueActivate.

mds_schema_user

Является владельцем схемы mdm и mdq. Схема по умолчанию — mdm.

Не имеет сопоставленного имени входа.

mds_ssb_user

Используется для выполнения задач компонента Service Broker.

Имеет разрешения DELETE, INSERT, REFERENCES, SELECT и UPDATE для всех схем.
Не имеет сопоставленного имени входа.

Роль базы данных служб Master Data Services

Роль	Описание
mds_exec	Эта роль содержит учетную запись, создаваемую в Диспетчер конфигурации служб Master Data Services в следующих случаях: Создание базы данных Master Data Services и учетной записи службы. Необходимо создать веб-приложение Диспетчер основных данных и выделить учетную запись для пула приложений. В обоих случаях рекомендуется использовать одну и ту же учетную запись. Роль mds_exec имеет: Разрешение EXECUTE для всех схем. Разрешения ALTER, INSERT и SELECT для следующих таблиц: mdm.tblStgMember mdm.tblStgMemberAttribute mdm.tbleStgRelationship Разрешение SELECT для следующих таблиц: mdm.tblUser mdm.tblUserGroup mdm.tblUserPreference Разрешение SELECT для следующих представлений: mdm.viw_SYSTEM_SECURITY_NAVIGATION viw_SYSTEM_SECURITY_ROLE_ACCCESSCONTROL mdm.viw_SYSTEM_SECURITY_ROLE_ACCCESSCONTROL_MEMBER mdm.viw_SYSTEM_SECURITY_USER_MODEL

mds_exec

Эта роль содержит учетную запись, создаваемую в Диспетчер конфигурации служб Master Data Services в следующих случаях:

Создание базы данных Master Data Services и учетной записи службы.
Необходимо создать веб-приложение Диспетчер основных данных и выделить учетную запись для пула приложений.

В обоих случаях рекомендуется использовать одну и ту же учетную запись.

Роль mds_exec имеет:

Разрешение EXECUTE для всех схем.
Разрешения ALTER, INSERT и SELECT для следующих таблиц:
- mdm.tblStgMember
- mdm.tblStgMemberAttribute
- mdm.tbleStgRelationship
Разрешение SELECT для следующих таблиц:
- mdm.tblUser
- mdm.tblUserGroup
- mdm.tblUserPreference
Разрешение SELECT для следующих представлений:
- mdm.viw_SYSTEM_SECURITY_NAVIGATION
- viw_SYSTEM_SECURITY_ROLE_ACCCESSCONTROL
- mdm.viw_SYSTEM_SECURITY_ROLE_ACCCESSCONTROL_MEMBER
- mdm.viw_SYSTEM_SECURITY_USER_MODEL

Схемы

Роль	Описание
mdm	Содержит все объекты базы данных Master Data Services и компонента Service Broker, кроме функций, содержащихся в схеме mdq.
mdq	Содержит функции базы данных Master Data Services, относящиеся к фильтрации результирующих элементов на основе регулярных выражений или подобия, а также для форматирования уведомлений по электронной почте.

См. также

Основные понятия

Защита объектов базы данных (службы Master Data Services)

Безопасность и защита (службы Master Data Services)

Журнал изменений

Обновленное содержимое
Обновленное описание схемы.

Поделиться через

Имена входа, пользователи и роли базы данных (службы Master Data Services)