Администраторы (службы Master Data Services)
Область применения:
SQL Server — только управляемый экземпляр SQL Windows Azure
В этой статье описываются типы администраторов в службах Master Data Services: администраторы моделей, администраторы сущностей и суперпользоваитель.
Администраторы модели
В службах Master Data Services администратор модели — это пользователь, которому назначено разрешение администратора на объект модели верхнего уровня на вкладке "Объекты модели". Если у пользователя есть разрешение администратора для конкретной модели, все другие разрешения на дочерние объекты модели (как для объектов модели, так и разрешения члена) игнорируются разрешением администратора модели и фактически игнорируются.
Если пользователь имеет доступ к функциональной области Обозреватель , то он может добавлять, удалять и обновлять все основные данные в этой области.
Если пользователь имеет доступ к другим функциональным областям, то он может выполнять все административные задачи, доступные в функциональной области.
Каждая модель может иметь несколько администраторов. Каждый пользователь может быть администратором модели для одной, нескольких или всех моделей в развертывании Master Data Services.
Пользователь может быть настроен как администратор модели в Master Data Manager или программным способом. Дополнительные сведения см. в разделе "Создание администратора модели " (службы Master Data Services)".
Администраторы сущностей
В службах Master Data Services администратор сущности — это пользователь, которому назначены права администратора, назначенные объекту сущности на вкладке "Объекты модели". Если у пользователя есть разрешения администратора для сущности, все остальные разрешения на дочерние объекты сущности (разрешения на объект модели и члены) заменяются разрешениями администратора и игнорируются.
Если пользователь имеет доступ к функциональной области Обозреватель , то он может добавлять, удалять и обновлять все основные данные в этой области.
Если для изменений сущности требуется утверждение администратора, администратор сущности может просмотреть и утвердить или отклонить набор изменений.
У каждой сущности может быть несколько администраторов. Каждый пользователь может быть администратором одной, нескольких или всех сущностей.
Пользователь может быть настроен как администратор сущности в службах Master Data Services или программным способом. Дополнительные сведения см. в статье "Создание администратора сущностей (службы Master Data Services)".
Суперпользователь Master Data Services
В службах Master Data Services можно назначить пользователю разрешения для функциональной области суперпользователь. Пользователь с разрешениями для функциональной области "Суперпользователь" получает права администратора для всех моделей, а также для всех остальных функциональных областей. Сведения о разрешениях для функциональных областей см. в разделе "Разрешения функциональной области" (службы Master Data Services).
Суперпользоваитель по умолчанию указывается для учетной записи администратора при создании базы данных Master Data Services с помощью мастера создания базы данных (Диспетчер конфигурации Master Data Services).
Суперпользователь может выполнять следующие задачи:
получать доступ ко всем функциональным областям;
добавлять, удалять и обновлять все основные данные для всех моделей в функциональной области Обозреватель .
Разрешения суперпользователя можно назначить нескольким пользователям или группам пользователей.
Сравнение типов администраторов
| Тип администратора | Description |
|---|---|
| Суперпользователь Master Data Services | Разрешения, назначенные в Master Data Manager, не влияют на доступ администратора. Может быть суперпользователем на основе разрешений функциональной области, назначенных ему явно, либо на основе разрешений, полученных в результате членства в некоторой группе. Автоматически имеет все разрешения на все модели. Автоматически имеет доступ ко всем функциональным областям. |
| Администратор модели | Может быть администратором модели на основе разрешений администратора, назначенных ему явно, либо на основе разрешений, полученных в результате членства в некоторой группе. Имеет доступ только к тем функциональным областям, к которым разрешен доступ. Автоматически имеет все разрешения на все объекты и элементы в конкретной модели. |
| Администратор сущности | Может быть администратором сущности на основе разрешений администратора, назначенных ему явно, либо на основе разрешений, полученных в результате членства в некоторой группе. Имеет доступ только к тем функциональным областям, к которым разрешен доступ. Автоматически имеет все разрешения на все объекты и элементы в конкретной сущности. Может утвердить набор ожидающих изменений, если для изменений сущности требуется утверждение. |
Внешние ресурсы
Запись блога Security Improvements(Улучшения безопасности) на портале msdn.com.
См. также
Создание администратора модели (службы Master Data Services)
Создание базы данных служб Master Data Services
Уведомления (службы Master Data Services)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по