Administrateurs (Master Data Services)
S’applique à :
SQL Server - Windows uniquement Azure SQL Managed Instance
Cet article décrit les types d’administrateurs dans Master Data Services : administrateurs de modèles, administrateurs d’entités et super utilisateur.
Administrateurs de modèle
Dans Master Data Services, un administrateur de modèle est un utilisateur disposant de l’autorisation Administrateur affectée à l’objet de modèle de niveau supérieur sous l’onglet Objets de modèle. Lorsqu’un utilisateur dispose d’une autorisation d’administrateur sur un modèle particulier, toutes les autres autorisations sur les objets enfants du modèle (à la fois les autorisations d’objet de modèle et de membre) sont ignorées par l’autorisation Administrateur du modèle et sont ignorées efficacement.
Si l'utilisateur a accès à la zone fonctionnelle Explorateur , il peut ajouter, supprimer et mettre à jour toutes les données de référence dans cette zone.
Si l'utilisateur a accès à d'autres zones fonctionnelles, il peut effectuer toutes les tâches d'administration disponibles dans la zone fonctionnelle.
Chaque modèle peut avoir plusieurs administrateurs. Chaque utilisateur peut être un administrateur de modèle pour un, plusieurs ou tous les modèles dans le déploiement master Data Services.
Un utilisateur peut être configuré en tant qu’administrateur de modèle dans Master Data Manager ou par programmation. Pour plus d’informations, consultez Créer un administrateur de modèle (Master Data Services).
Administrateurs d’entité
Dans Master Data Services, un administrateur d’entité est un utilisateur disposant d’autorisations d’administrateur affectées à l’objet d’entité sous l’onglet Objets de modèle. Lorsqu’un utilisateur dispose d’autorisations d’administrateur pour une entité, toutes les autres autorisations sur les objets enfants de l’entité (à la fois les autorisations d’objet modèle et de membre) sont remplacées par les autorisations d’administrateur et sont ignorées.
Si l'utilisateur a accès à la zone fonctionnelle Explorateur , il peut ajouter, supprimer et mettre à jour toutes les données de référence dans cette zone.
Si des modifications de l’entité requièrent l’approbation d’un administrateur, un administrateur d’entité peut examiner puis approuver ou rejeter les ensembles de modifications.
Chaque entité peut avoir plusieurs administrateurs. Chaque utilisateur peut être un administrateur d’entité pour un, plusieurs ou toutes les entités.
Un utilisateur peut être configuré en tant qu’administrateur d’entité dans Master Data Services ou par programmation. Pour plus d’informations, consultez Créer un administrateur d’entité (Master Data Services).
Super utilisateur Master Data Services
Dans Master Data Services, vous pouvez attribuer des autorisations utilisateur à la zone fonctionnelle Super Utilisateur. Un utilisateur disposant d’autorisations sur la zone fonctionnelle Super utilisateur a en réalité l’autorisation d’administrateur sur tous les modèles et des autorisations pour toutes les autres zones fonctionnelles. Pour plus d’informations sur les autorisations pour les zones fonctionnelles, consultez Autorisations de zone fonctionnelle (Master Data Services).
Le super utilisateur par défaut est spécifié pour le compte d’administrateur lorsque vous créez la base de données Master Data Services à l’aide de l’Assistant Création d’une base de données (Master Data Services Configuration Manager).
Le super utilisateur peut effectuer les opérations suivantes :
Accéder à toutes les zones fonctionnelles
Ajouter, supprimer et mettre à jour toutes les données de référence pour tous les modèles dans la zone fonctionnelle Explorateur .
Vous pouvez affecter des autorisations de super utilisateur à plusieurs utilisateurs et/ou groupes d’utilisateurs.
Comparaison des types d'administrateur
| Type d'administrateur | Description |
|---|---|
| Super utilisateur Master Data Services | Les autorisations attribuées dans Master Data Manager n’ont aucun effet sur l’accès de l’administrateur. Peut être super utilisateur en fonction des autorisations de zones fonctionnelles qui lui sont affectées explicitement ou de celles héritées d’un groupe. Dispose automatiquement de toutes les autorisations sur tous les modèles. Accès automatique à toutes les zones fonctionnelles. |
| Administrateur de modèle | Peut être administrateur de modèle en fonction des autorisations d’administrateur qui lui sont affectées explicitement ou de celles héritées d’un groupe. Accès uniquement aux zones fonctionnelles auxquelles l'accès est accordé. Dispose automatiquement de toutes les autorisations sur tous les objets et membres dans le modèle spécifique. |
| Administrateur d’entité | Peut être administrateur d’entité en fonction des autorisations d’administrateur qui lui sont affectées explicitement ou de celles héritées d’un groupe. Accès uniquement aux zones fonctionnelles auxquelles l'accès est accordé. Dispose automatiquement de toutes les autorisations sur tous les objets et membres dans l’entité spécifique. Peut approuver les ensembles de modifications en attente si les modifications de l’entité doivent être approuvées. |
Ressources externes
Billet de blog, Améliorations de sécurité, sur msdn.com.
Voir aussi
Créer un administrateur de modèle (Master Data Services)
Créer une base de données Master Data Services
Notifications (Master Data Services)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour