数据库对象安全性 (Master Data Services)
在Master Data Services数据库中,数据存储在多个数据库表中,在视图中可见。 有权访问 Master Data Services 数据库的用户可以看到 Master Data Manager Web 应用程序中可能已保护的信息。
例如,雇员薪金信息可能包含在 Employee 模型中,或公司财务信息可能包含在 Account 模型中。 可以在 Master Data Manager 用户界面中拒绝用户访问这些模型,但有权访问数据库的用户可以查看此数据。
您可以授予对数据库对象的权限以使特定数据对用户可用。 有关授予权限的详细信息,请参阅 GRANT 对象权限 (Transact-SQL) 。 有关保护 SQL Server 的详细信息,请参阅 Securing SQL Server。
以下任务需要访问 Master Data Services 数据库:
临时处理数据
在下表中,每个安全对象都将“name”作为名称的一部分。 这指示在创建实体时指定的临时表的名称。 有关详细信息,请参阅数据导入 (Master Data Services)
操作 | 安全对象 | 权限 |
---|---|---|
将叶成员及其属性加载到临时表中。 | stg.name_Leaf | 必需:INSERT 可选:SELECT 和 UPDATE |
将数据从叶临时表加载到相应的 MDS 数据库表中。 | stg.udp_name_Leaf | EXECUTE |
将合并成员及其属性加载到临时表中。 | stg.name_Consolidated | 必需:INSERT 可选:SELECT 和 UPDATE |
将数据从合并临时表加载到相应的 MDS 数据库表中。 | stg.udp_name_Consolidated | EXECUTE |
在显式层次结构中将叶成员和合并成员之间的关系加载到暂存表中。 | stg.name_Relationship | 必需:INSERT 可选:SELECT 和 UPDATE |
将数据从关系临时表加载到相应的 MDS 表中。 | stg.udp_name_Relationship | EXECUTE |
查看在数据从临时表插入到 MDS 数据库表时发生的错误。 | stg.udp_name_Relationship | SELECT |
有关详细信息,请参阅数据导入 (Master Data Services) 。
根据业务规则对数据进行验证
操作 | 安全对象 | 权限 |
---|---|---|
根据业务规则验证数据版本 | mdm.udpValidateModel | EXECUTE |
有关详细信息,请参阅验证存储过程 (Master Data Services) 。
删除版本
操作 | 安全对象 | 权限 |
---|---|---|
确定要删除的版本的 ID | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
删除模型的版本 | mdm.udpVersionDelete | EXECUTE |
有关详细信息,请参阅删除版本 (Master Data Services) 。
立即应用层次结构成员权限
操作 | 安全对象 | 权限 |
---|---|---|
立即应用成员权限 | mdm.udpSecurityMemberProcessRebuildModel | EXECUTE |
有关详细信息,请参阅立即应用成员权限 (Master Data Services) 。
更改系统管理员帐户
操作 | 安全对象 | 权限 |
---|---|---|
确定新管理员的 SID | mdm.tblUser | SELECT |
更改系统管理员帐户 | mdm.udpSecuritySetAdministrator | EXECUTE |
有关详细信息,请参阅更改系统管理员帐户 (Master Data Services) 。
配置系统设置
可以配置一些系统设置来控制Master Data Services中的行为。 可以在 Master Data Services 配置管理器 中调整这些设置,或者如果具有 UPDATE 访问权限,可以直接在 mdm.tblSystemSetting 数据库表中调整这些设置。 有关详细信息,请参阅 (Master Data Services) 系统设置。