管理員 (Master Data Services)
適用於:
SQL Server - 僅限 Windows Azure SQL 受控執行個體
本文說明 Master Data Services 中的系統管理員類型:模型系統管理員、實體系統管理員和進階使用者。
模型管理員
在 Master Data Services 中,模型管理員是在 [模型物件] 索引標籤中指派給最上層模型物件系統管理員權限的使用者。當使用者在特定模型上具有系統管理員權限時,任何其他模型子物件的權限 (模型物件和成員權限) 將次於模型系統管理員權限,並且會被忽略。
如果使用者可以存取總管 功能區域,即可加入、刪除及更新此區域中的所有主要資料。
如果使用者可以存取其他功能區域,即可執行該功能區域中的所有管理工作。
每個模型可以有多個管理員。 每個使用者都可以是 Master Data Services 部署中一個、數個或所有模型的模型管理員。
使用者可以在主資料管理員中或透過程式設計方式設定為模型管理員。 如需詳細資訊,請參閱建立模型管理員 (Master Data Services)。
實體系統管理員
在 Master Data Services 中,實體管理員是在 [模型物件] 索引標籤中指派給實體物件系統管理員權限的使用者。當使用者具有實體的系統管理員權限時,任何其他實體子物件的權限 (模型物件和成員權限) 將由系統管理員權限取代,並且會被忽略。
如果使用者可以存取總管 功能區域,即可加入、刪除及更新此區域中的所有主要資料。
如果實體變更所需的系統管理員核准,則實體系統管理員可以檢閱,然後核准或拒絕變更集。
每個實體可以有多個系統管理員。 每個使用者可以是一個、多個或所有實體的實體系統管理員。
使用者可以在 Master Data Services 中或透過程式設計方式設定為實體系統管理員。 如需詳細資訊,請參閱建立實體管理員 (Master Data Services)。
Master Data Services 進階使用者
在 Master Data Services 中,您可以將 [進階使用者] 功能區域的權限指派給使用者。 具有 [進階使用者] 功能區域權限的使用者實際上具有所有模型的 [Admin (系統管理員)] 權限,而且具有所有其他功能區域權限。 如需功能區域權限的相關資訊,請參閱功能區域權限 (Master Data Services)。
當您使用建立資料庫精靈 (Master Data Services 組態管理員) 建立 Master Data Services 資料庫,會為 [系統管理員帳戶] 指定這個預設進階使用者。
進階使用者可以執行下列作業:
存取所有功能區域。
在總管功能區域中,新增、刪除和更新所有模型的所有主要資料。
您可以將進階使用者權限指派給多個使用者和 (或) 使用者群組。
比較管理員類型
| 管理員類型 | Description |
|---|---|
| Master Data Services 進階使用者 | 在主資料管理員所指派的權限不會影響系統管理員的存取。 根據明確指派之功能區域權限或繼承自群組的權限,使用者可以是進階使用者。 自動擁有所有模型的所有權限。 自動擁有所有功能區域的存取權。 |
| 模型管理員 | 根據明確指派的系統管理員權限或繼承自群組的權限,使用者可以是模型系統管理員。 只能存取被授與存取權的功能區域。 自動擁有特定模型中的所有物件和成員的所有權限。 |
| 實體系統管理員 | 根據明確指派的系統管理員權限或繼承自群組的權限,使用者可以是實體系統管理員。 只能存取被授與存取權的功能區域。 自動擁有特定實體中所有物件和成員的所有權限。 如果實體變更需要核准時,就可以核准暫止的變更集。 |
外部資源
請參考 msdn.com 上的 Security Improvements(安全性改進) 部落格文章。
另請參閱
建立模型管理員 (Master Data Services)
建立 Master Data Services 資料庫
通知 (Master Data Services)
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應