Sicurezza di oggetti di database (Master Data Services)
Nel database Master Data Services i dati vengono archiviati in più tabelle di database e sono visibili tramite viste. Le informazioni eventualmente protette nell'applicazione Web Master Data Manager sono visibili agli utenti che dispongono dell'accesso al database Master Data Services.
In particolare è possibile che informazioni relative allo stipendio dei dipendenti siano contenute in un modello Employee o che informazioni finanziarie sulla società siano incluse in un modello Account. È possibile negare a un utente l'accesso a questi modelli nell'interfaccia utente di Master Data Manager, tuttavia questi dati saranno visibili agli utenti con accesso al database.
È possibile concedere autorizzazioni a oggetti di database per rendere disponibili dati specifici agli utenti. Per ulteriori informazioni sulla concessione di autorizzazioni, vedere GRANT - autorizzazioni per oggetti (Transact-SQL). Per ulteriori informazioni sulla sicurezza di SQL Server, vedere Sicurezza di SQL Server.
Per le attività seguenti viene richiesto l'accesso al database Master Data Services:
Dati di gestione temporanea
Convalida dei dati rispetto a regole business
Eliminazione di versioni
Applicazione immediata di autorizzazioni per membri della gerarchia
Modifica dell'account amministratore di sistema
Configurazione delle impostazioni di sistema
Dati di gestione temporanea
Nella tabella seguente, in ogni entità a protezione diretta la parola 'name' fa parte del nome. Viene indicato il nome della tabella di gestione temporanea specificato quando viene creata un'entità. Per ulteriori informazioni, vedere Importazione di dati (Master Data Services)
Azione |
Entità a protezione diretta |
Autorizzazioni |
|---|---|---|
Caricare membri foglia e i relativi attributi nella tabella di gestione temporanea. |
stg. name_Leaf |
Obbligatoria: INSERT Facoltative: SELECT e UPDATE |
Caricare i dati dalla tabella di gestione temporanea Foglia nelle tabelle di database MDS appropriate. |
stg.udp_name_Leaf |
EXECUTE |
Caricare membri consolidati e i relativi attributi nella tabella di gestione temporanea. |
stg. name_Consolidated |
Obbligatoria: INSERT Facoltative: SELECT e UPDATE |
Caricare i dati dalla tabella di gestione temporanea Consolidata nelle tabelle di database MDS appropriate. |
stg.udp_name_Consolidated |
EXECUTE |
Caricare le relazioni dei membri foglia e consolidati l'uno con l'altro in una gerarchia esplicita nella tabella di gestione temporanea. |
stg. name_Relationship |
Obbligatoria: INSERT Facoltative: SELECT e UPDATE |
Caricare i dati dalla tabella di gestione temporanea Relazione nelle tabelle di database MDS appropriate. |
stg.udp_name_Relationship |
EXECUTE |
Visualizzare gli errori che si verificati quando i dati delle tabelle di gestione temporanea sono stati inseriti nelle tabelle di database MDS. |
stg.udp_name_Relationship |
SELECT |
Per ulteriori informazioni, vedere Importazione di dati (Master Data Services).
Convalida dei dati rispetto a regole business
Azione |
Entità a protezione diretta |
Autorizzazioni |
|---|---|---|
Convalidare una versione di dati rispetto a regole business |
mdm.udpValidateModel |
EXECUTE |
Per ulteriori informazioni, vedere Stored procedure di convalida (Master Data Services).
Eliminazione di versioni
Azione |
Entità a protezione diretta |
Autorizzazioni |
|---|---|---|
Determinare l'ID della versione che si desidera eliminare |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Eliminare una versione di un modello |
mdm.udpVersionDelete |
EXECUTE |
Per ulteriori informazioni, vedere Eliminare una versione (Master Data Services).
Applicazione immediata di autorizzazioni per membri della gerarchia
Azione |
Entità a protezione diretta |
Autorizzazioni |
|---|---|---|
Applicare immediatamente autorizzazioni per membri |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Per ulteriori informazioni, vedere Applicare immediatamente autorizzazioni membri (Master Data Services).
Modifica dell'account amministratore di sistema
Azione |
Entità a protezione diretta |
Autorizzazioni |
|---|---|---|
Determinare il SID del nuovo amministratore |
mdm.tblUser |
SELECT |
Modificare l'account amministratore di sistema |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Per ulteriori informazioni, vedere Modificare l'account amministratore di sistema (Master Data Services).
Configurazione di impostazioni di sistema
È possibile configurare alcune impostazioni di sistema per controllare il comportamento in Master Data Services. Queste impostazioni possono essere regolate in Gestione configurazione Master Data Services oppure, se si dispone dell'autorizzazione di accesso UPDATE, direttamente nella tabella di database mdm.tblSystemSetting. Per ulteriori informazioni, vedere Impostazioni di sistema (Master Data Services).