管理者 (マスター データ サービス)
適用対象: 
SQL Server - Windows のみ Azure SQL Managed Instance
この記事では、マスター データ サービスの管理者の種類 (モデル管理者、エンティティ管理者、およびスーパー ユーザー) について説明します。
モデル管理者
マスター データ サービスでは、モデル管理者は、[モデル オブジェクト] タブの最上位モデル オブジェクトに割り当てられた 管理者のアクセス許可を持つユーザーです。 ユーザーが特定のモデルに対する管理者のアクセス許可を持っている場合、モデルの子オブジェクトに対する他のアクセス許可 (モデル オブジェクトとメンバーのアクセス許可の両方) はモデル 管理者のアクセス許可に優先され、事実上無視されます。
ユーザーに [エクスプローラー] 機能領域へのアクセス権がある場合、ユーザーはこのデータ領域のすべてのマスター データを追加、削除、および更新できます。
ユーザーに他の機能領域へのアクセス権がある場合、その機能領域で利用できるすべての管理タスクを実行できます。
各モデルには複数の管理者を含めることができます。 各ユーザーは、マスター データ サービスの配置内の 1 つ、複数、またはすべてのモデルのモデル管理者になることができます。
ユーザーをモデル管理者として構成するには、マスター データ マネージャーを使用するかプログラムで構成します。 詳細については、「モデル管理者を作成する (マスター データ サービス)」を参照してください。
エンティティ管理者
マスター データ サービスでは、エンティティ管理者が [モデル オブジェクト] タブでエンティティ オブジェクトに割り当てられた管理者のアクセス許可を持つユーザーです。 ユーザーがエンティティに対する管理者のアクセス許可を持っている場合、エンティティの子オブジェクトに対する他のすべてのアクセス許可 (モデル オブジェクトとメンバーの両方のアクセス許可) よりも管理者のアクセス許可が優先され、前者は無視されます。
ユーザーに [エクスプローラー] 機能領域へのアクセス権がある場合、ユーザーはこのデータ領域のすべてのマスター データを追加、削除、および更新できます。
エンティティの変更に管理者の承認が必要な場合、エンティティ管理者は変更セットを確認してから、承認または拒否することができます。
各エンティティには複数の管理者を含めることができます。 各ユーザーは、1 つ、複数、またはすべてのエンティティのエンティティ管理者になることができます。
ユーザーは、マスター データ サービスまたはプログラムでエンティティ管理者として構成できます。 詳細については、「エンティティ管理者を作成する (マスター データ サービス)」を参照してください。
マスター データ サービスのスーパー ユーザー
マスター データ サービスでは、スーパー ユーザー機能領域にユーザー権限を割り当てることができます。 スーパー ユーザー機能領域に対する権限を持つユーザーは、実質的にすべてのモデルに対する管理者権限を持ち、その他のすべての機能領域に対する権限を持ちます。 機能領域に対する権限については、「機能領域権限 (マスター データ サービス)」を参照してください。
データベース作成ウィザード (マスター データ サービス構成マネージャー) を使用してマスター データ サービス データベースを作成するときに、[管理者アカウント]に既定のスーパー ユーザーが指定されます。
スーパー ユーザーは、次の操作を行うことができます。
すべての機能領域にアクセスする。
[エクスプローラー] 機能領域で、全モデルのすべてのマスター データを追加、削除、および更新する。
複数のユーザーまたはユーザー グループにスーパー ユーザーの権限を割り当てることができます。
管理者の種類の比較
| 管理者の種類 | 説明 |
|---|---|
| マスター データ サービスのスーパー ユーザー | マスター データ マネージャーで割り当てられているアクセス許可は、管理者のアクセス権に影響を与えません。 明示的に割り当てられている機能領域権限、またはグループから継承した権限に基づいてスーパー ユーザーになる場合があります。 すべてのモデルに対するあらゆる権限が自動的に付与されます。 すべての機能領域に対するアクセス権が自動的に付与されます。 |
| モデル管理者 | 明示的に割り当てられている管理者権限、またはグループから継承した権限に基づいてモデル管理者になる場合があります。 アクセス権が付与された機能領域だけにアクセスできます。 特定のモデルのすべてのオブジェクトおよびメンバーに対するあらゆる権限が自動的に付与されます。 |
| エンティティ管理者 | 明示的に割り当てられている管理者権限、またはグループから継承した権限に基づいてエンティティ管理者になる場合があります。 アクセス権が付与された機能領域だけにアクセスできます。 特定のエンティティのすべてのオブジェクトおよびメンバーに対するあらゆる権限が自動的に付与されます。 エンティティの変更に承認が必要な場合、保留中の変更セットを承認できます。 |
外部リソース
msdn.com のブログ投稿「 Security Improvements (セキュリティの向上)」をご覧ください。
参照
モデル管理者を作成する (マスター データ サービス)
マスター データ サービス データベースの作成
通知 (マスター データ サービス)
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示