管理员 (Master Data Services)
适用范围:
SQL Server - 仅限 Windows Azure SQL 托管实例
本文介绍 Master Data Services 中的管理员类型:模型管理员、实体管理员和超级用户。
模型管理员
在 Master Data Services 中,模型管理员是一名具有分配给“模型对象”选项卡上顶级模型对象的 Admin 权限的用户。当用户对特定模型具有管理员权限时,模型子对象(模型对象和成员权限)的任何其他权限都由模型 Admin 权限控制,并且实际上被忽略。
如果用户具有对 “资源管理器” 功能区域的访问权限,此用户可以添加、删除和更新此区域中的所有主数据。
如果用户具有对其他功能区域的访问权限,则此用户可以执行该功能区域中的所有管理任务。
每个模型可以有多个管理员。 每个用户可以是 Master Data Services 部署中一个、多个或所有模型的模型管理员。
可以在 Master Data Manager 中或通过编程方式将用户配置为模型管理员。 有关详细信息,请参阅创建模型管理员 (Master Data Services)。
实体管理员
在 Master Data Services 中,实体管理员是一名具有分配给“模型对象”选项卡上实体对象的管理员权限的用户。当用户对实体具有管理员权限时,该管理员权限将取代实体子对象上的任何其他权限(模型对象权限和成员权限),这些权限将被忽略。
如果用户具有对 “资源管理器” 功能区域的访问权限,此用户可以添加、删除和更新此区域中的所有主数据。
如果实体变更需要管理员批准,则实体管理员可以对变更进行审查,然后批准或拒绝变更集。
每个实体可以有多个管理员。 每个用户可以是一个、多个或所有实体的实体管理员。
可以在 Master Data Services 中或通过编程方式将用户配置为实体管理员。 有关详细信息,请参阅创建实体管理员 (Master Data Services)。
Master Data Services 超级用户
在 Master Data Services 中,可以将用户权限分配给超级用户功能区域。 可以对超级用户功能区域行使权限的用户可以对所有模型有效地行使“管理员”权限,并可对所有其他功能区域行使权限。 有关针对功能区域的权限的信息,请参阅功能区域权限 (Master Data Services)。
使用“创建数据库向导(Master Data Services 配置管理器)”创建 Master Data Services 数据库时,会为“管理员帐户”指定默认超级用户。
超级用户可以执行以下操作:
访问所有功能区域。
添加、删除和更新“资源管理器”功能区域中所有模型的所有主数据。
可以将“超级用户”权限分配给多个用户和/或用户组。
比较管理员类型
| 管理员类型 | 说明 |
|---|---|
| Master Data Services 超级用户 | 在 Master Data Manager 中分配的权限对于管理员的访问权限没有影响。 可以是基于显式分配的功能区域权限或从组继承的权限的超级用户。 会自动拥有对所有模型的所有权限。 自动对所有功能区域具有访问权限。 |
| 模型管理员 | 可以是基于显式分配的管理员权限或者从组继承的权限的模型管理员。 仅对向其分配访问权限的功能区域具有访问权限。 自动对特定模型中的所有对象和成员具有所有权限。 |
| 实体管理员 | 可以是基于显式分配的管理员权限或者从组继承的权限的实体管理员。 仅对向其分配访问权限的功能区域具有访问权限。 自动对特定实体中的所有对象和成员具有所有权限。 如果实体变更需要批准,则可以批准挂起的变更集。 |
外部资源
msdn.com 上的博客文章 安全性改进。
另请参阅
创建模型管理员 (Master Data Services)
创建 Master Data Services 数据库
通知 (Master Data Services)