Seguridad de objetos de base de datos (Master Data Services)
En la base de datos Master Data Services, los datos están almacenados en varias tablas de base de datos y se ven en las vistas. La información que pueda haber protegido en la aplicación web Administrador de datos maestros está visible para los usuarios con acceso a la base de datos Master Data Services.
En concreto, la información del sueldo de los empleados podría estar contenida en un modelo Empleado, o la información financiera de la compañía podría estar en un modelo Cuenta. Puede denegar el acceso a un usuario a estos modelos en la interfaz de usuario de Administrador de datos maestros, pero los usuarios con acceso a la base de datos pueden ver estos datos.
Puede conceder permisos a los objetos de base de datos para hacer que datos concretos estén disponibles para los usuarios. Para obtener más información acerca de cómo conceder permisos, vea GRANT (permisos de objeto de Transact-SQL). Para obtener más información acerca de cómo proteger un servidor SQL Server, vea Proteger SQL Server.
Las siguientes tareas necesitan acceso a la base de datos de Master Data Services:
Almacenar datos de forma provisional
Validar datos según las reglas de negocios
Eliminar versiones
Aplicar inmediata permisos de miembros de jerarquía
Cambiar la cuenta de administrador del sistema
Configurar el sistema
Almacenar datos de forma provisional
En la tabla siguiente, cada elemento protegible tiene "name" como parte del nombre. Indica el nombre de la tabla de ensayo que se especificó cuando se creó una entidad. Para obtener más información, vea Importar datos (Master Data Services).
Acción |
Elementos protegibles |
Permisos |
|---|---|---|
Cargar miembros hoja y sus atributos en la tabla de ensayo. |
stg. name_Leaf |
Obligatorio: INSERT Opcional: SELECT y UPDATE |
Cargar datos de la tabla de ensayo Leaf en las tablas adecuadas de la base de datos de MDS. |
stg.udp_name_Leaf |
EXECUTE |
Cargar miembros consolidados y sus atributos en la tabla de ensayo. |
stg. name_Consolidated |
Obligatorio: INSERT Opcional: SELECT y UPDATE |
Cargar los datos de la tabla de ensayo Consolidated en las tablas adecuadas de la base de datos de MDS. |
stg.udp_name_Consolidated |
EXECUTE |
Cargar las relaciones de los miembros hoja y consolidados entre sí en una jerarquía explícita en la tabla de ensayo. |
stg. name_Relationship |
Obligatorio: INSERT Opcional: SELECT y UPDATE |
Cargar los datos de la tabla de ensayo Relationship en las tablas adecuadas de la base de datos de MDS. |
stg.udp_name_Relationship |
EXECUTE |
Ver los errores producidos cuando se insertaban datos de las tablas de ensayo en tablas de la base de datos de MDS. |
stg.udp_name_Relationship |
SELECT |
Para obtener más información, vea Importar datos (Master Data Services).
Validar datos según las reglas de negocios
Acción |
Elemento protegible |
Permisos |
|---|---|---|
Validar una versión de datos según las reglas de negocios |
mdm.udpValidateModel |
EXECUTE |
Para obtener más información, vea Procedimiento almacenado de validación (Master Data Services).
Eliminar versiones
Acción |
Elementos protegibles |
Permisos |
|---|---|---|
Determinar el identificador de la versión que desea eliminar |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Eliminar una versión de un modelo |
mdm.udpVersionDelete |
EXECUTE |
Para obtener más información, vea Eliminar una versión (Master Data Services).
Aplicación inmediata de permisos de los miembros de la jerarquía
Acción |
Elementos protegibles |
Permisos |
|---|---|---|
Aplicar los permisos de los miembros inmediatamente |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Para obtener más información, vea Aplicar inmediatamente los permisos de los miembros (Master Data Services).
Cambio de la cuenta del administrador del sistema
Acción |
Elementos protegibles |
Permisos |
|---|---|---|
Determinar el SID del nuevo administrador |
mdm.tblUser |
SELECT |
Cambiar la cuenta del administrador del sistema |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Para obtener más información, vea Cambiar la cuenta de administrador del sistema (Master Data Services).
Configuración del sistema
Hay opciones del sistema que puede configurar para controlar el comportamiento en Master Data Services. Puede ajustar estos valores en Administrador de configuración de Master Data Services o si tiene el acceso de actualización, puede ajustarlos directamente en la tabla de base de datos mdm.tblSystemSetting. Para obtener más información, vea Configuración del sistema (Master Data Services).