Article
03/31/2012

Connexions, utilisateurs et rôles de base de données (Master Data Services)

Master Data Services comprend des connexions, des utilisateurs et des rôles installés automatiquement sur l'instance du Moteur de base de données SQL Server qui héberge la base de données Master Data Services. Ces connexions, utilisateurs et rôles ne doivent pas être modifiés.

Connexions

Connexion	Description
mds_dlp_login	Autorise la création d'assemblys UNSAFE. Pour plus d'informations, consultez Création d'un assembly. Connexion désactivée avec mot de passe généré aléatoirement. Mappé à dbo pour la base de données Master Data Services. Pour msdb, mds_clr_user est mappé à cette connexion.
mds_email_login	Connexion active utilisée pour les notifications. Pour les bases de données msdb et Master Data Services, mds_email_user est mappé à cette connexion.

mds_dlp_login

Autorise la création d'assemblys UNSAFE. Pour plus d'informations, consultez Création d'un assembly.

Connexion désactivée avec mot de passe généré aléatoirement.
Mappé à dbo pour la base de données Master Data Services.
Pour msdb, mds_clr_user est mappé à cette connexion.

mds_email_login

Connexion active utilisée pour les notifications.

Pour les bases de données msdb et Master Data Services, mds_email_user est mappé à cette connexion.

Utilisateurs de msdb

Utilisateur	Description
mds_clr_user	Non utilisé. Est mappé à mds_dlp_login.
mds_email_user	Utilisé pour les notifications. Est mappé à mds_email_login. Est membre du rôle : DatabaseMailUserRole.

mds_clr_user

Non utilisé.

Est mappé à mds_dlp_login.

mds_email_user

Utilisé pour les notifications.

Est mappé à mds_email_login.
Est membre du rôle : DatabaseMailUserRole.

Utilisateurs de base de données Master Data Services

Utilisateur	Description
mds_email_user	Utilisé pour les notifications. A l'autorisation SELECT pour le schéma mdm. A l'autorisation EXECUTE pour le type de table défini par l'utilisateur mdm.MemberGetCriteria. A l'autorisation EXECUTE pour la procédure stockée mdm.udpNotificationQueueActivate.
mds_schema_user	Possède les schémas mdq et mdm. Le schéma par défaut est mdm. Il n'est mappé à aucune connexion.
mds_ssb_user	Utilisé pour exécuter des tâches Service Broker. A les autorisations DELETE, INSERT, REFERENCES, SELECT et UPDATE pour tous les schémas. Il n'est mappé à aucune connexion.

mds_email_user

Utilisé pour les notifications.

A l'autorisation SELECT pour le schéma mdm.
A l'autorisation EXECUTE pour le type de table défini par l'utilisateur mdm.MemberGetCriteria.
A l'autorisation EXECUTE pour la procédure stockée mdm.udpNotificationQueueActivate.

mds_schema_user

Possède les schémas mdq et mdm. Le schéma par défaut est mdm.

Il n'est mappé à aucune connexion.

mds_ssb_user

Utilisé pour exécuter des tâches Service Broker.

A les autorisations DELETE, INSERT, REFERENCES, SELECT et UPDATE pour tous les schémas.
Il n'est mappé à aucune connexion.

Rôle de base de données Master Data Services

Rôle	Description
mds_exec	Ce rôle contient le compte que vous désignez dans Gestionnaire de configuration Master Data Serviceslorsque : Vous créez une base de données Master Data Services et désignez un compte de service. Vous créez une application Web Master Data Manager et désignez un compte pour le pool d'applications. Vous devez utiliser le même compte dans les deux cas. Le rôle mds_exec a : L'autorisation EXECUTE sur tous les schémas. Les autorisations ALTER, INSERT et SELECT sur ces tables : mdm.tblStgMember mdm.tblStgMemberAttribute mdm.tbleStgRelationship L'autorisation SELECT sur ces tables : mdm.tblUser mdm.tblUserGroup mdm.tblUserPreference L'autorisation SELECT sur ces vues : mdm.viw_SYSTEM_SECURITY_NAVIGATION viw_SYSTEM_SECURITY_ROLE_ACCCESSCONTROL mdm.viw_SYSTEM_SECURITY_ROLE_ACCCESSCONTROL_MEMBER mdm.viw_SYSTEM_SECURITY_USER_MODEL

mds_exec

Ce rôle contient le compte que vous désignez dans Gestionnaire de configuration Master Data Serviceslorsque :

Vous créez une base de données Master Data Services et désignez un compte de service.
Vous créez une application Web Master Data Manager et désignez un compte pour le pool d'applications.

Vous devez utiliser le même compte dans les deux cas.

Le rôle mds_exec a :

L'autorisation EXECUTE sur tous les schémas.
Les autorisations ALTER, INSERT et SELECT sur ces tables :
- mdm.tblStgMember
- mdm.tblStgMemberAttribute
- mdm.tbleStgRelationship
L'autorisation SELECT sur ces tables :
- mdm.tblUser
- mdm.tblUserGroup
- mdm.tblUserPreference
L'autorisation SELECT sur ces vues :
- mdm.viw_SYSTEM_SECURITY_NAVIGATION
- viw_SYSTEM_SECURITY_ROLE_ACCCESSCONTROL
- mdm.viw_SYSTEM_SECURITY_ROLE_ACCCESSCONTROL_MEMBER
- mdm.viw_SYSTEM_SECURITY_USER_MODEL

Schémas

Rôle	Description
mdm	Contient tous les objets de la base de données Master Data Services et Service Broker autres que les fonctions contenues dans le schéma mdq.
mdq	Contient les fonctions de la base de données Master Data Services relatives aux résultats du filtrage de membres selon des expressions régulières ou des ressemblances, et pour la mise en forme de messages électroniques de notification.

Voir aussi

Concepts

Sécurité de l'objet de base de données (Master Data Services)

Sécurité et protection (Master Data Services)

Historique des modifications

Mise à jour du contenu
Mise à jour des descriptions des schémas.