データベース オブジェクト セキュリティ (Master Data Services)
Master Data Services データベースでは、データは複数のデータベース テーブルに格納されており、ビューで表示できます。マスター データ マネージャー Web アプリケーションで保護されている可能性がある情報は、Master Data Services データベースにアクセスできるユーザーであれば参照できます。
具体的には、従業員の給与情報が Employee モデルに含まれており、企業の財務情報が Account モデルに含まれている場合を考えることができます。マスター データ マネージャー ユーザー インターフェイスでこれらのモデルへのユーザー アクセスを拒否できますが、データベースへのアクセス権を持つユーザーはこのデータを表示できます。
ユーザーが固有のデータを使用できるように、データベース オブジェクトに権限を付与できます。権限付与の詳細については、「GRANT (オブジェクトの権限の許可) (Transact-SQL)」を参照してください。SQL server の保護の詳細については、「SQL Server の保護」を参照してください。
次のタスクでは Master Data Services データベースへのアクセスが必要です。
ステージング データ
バージョンを削除する
階層メンバーの権限を直ちに適用する
システム管理者アカウントを変更する
システム設定を構成する
ステージング データ
操作 |
セキュリティ保護可能 |
権限 |
|---|---|---|
データをステージング テーブルにインポートする |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
必須: INSERT オプション:SELECT および UPDATE |
ステージング バッチの状態を表示する |
mdm.tblStgBatch |
SELECT |
ステージングを使用してメンバーまたはコレクションを再アクティブ化する |
mdm.viw_SYSTEM_SCHEMA_ENTITY 非アクティブ化されたメンバーを含むテーブル |
SELECT |
詳細については、「データのインポート (Master Data Services)」を参照してください。
バージョンを削除する
操作 |
セキュリティ保護可能 |
権限 |
|---|---|---|
削除するバージョンの ID を決定する |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
モデルのバージョンを削除する |
mdm.udpVersionDelete |
EXECUTE |
詳細については、「バージョンを削除する方法 (Master Data Services)」を参照してください。
階層メンバーの権限を直ちに適用する
操作 |
セキュリティ保護可能 |
権限 |
|---|---|---|
メンバー権限を直ちに適用する |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
詳細については、「メンバー権限を直ちに適用する方法 (Master Data Services)」を参照してください。
システム管理者アカウントを変更する
操作 |
セキュリティ保護可能 |
権限 |
|---|---|---|
新しい管理者の SID を決定する |
mdm.tblUser |
SELECT |
システム管理者アカウントを変更する |
mdm.udpSecuritySetAdministrator |
EXECUTE |
詳細については、「Master Data Services システム管理者アカウントを変更する方法 (Master Data Services)」を参照してください。
システム設定を構成する
Master Data Services での動作を制御するために構成可能なシステム設定が用意されています。これらの設定は Master Data Services 構成マネージャー で調整できます。または、UPDATE アクセス権を持つ場合は、mdm.tblSystemSetting データベース テーブルで直接調整できます。詳細については、「システム設定 (Master Data Services)」を参照してください。