数据库对象安全性 (Master Data Services)

在Master Data Services数据库中,数据存储在多个数据库表中,在视图中可见。 有权访问 Master Data Services 数据库的用户可以看到 Master Data Manager Web 应用程序中可能已保护的信息。

例如,雇员薪金信息可能包含在 Employee 模型中,或公司财务信息可能包含在 Account 模型中。 可以在 Master Data Manager 用户界面中拒绝用户访问这些模型,但有权访问数据库的用户可以查看此数据。

您可以授予对数据库对象的权限以使特定数据对用户可用。 有关授予权限的详细信息,请参阅 GRANT 对象权限 (Transact-SQL) 。 有关保护 SQL Server 的详细信息,请参阅 Securing SQL Server

以下任务需要访问 Master Data Services 数据库:

临时处理数据

在下表中,每个安全对象都将“name”作为名称的一部分。 这指示在创建实体时指定的临时表的名称。 有关详细信息,请参阅数据导入 (Master Data Services)

操作 安全对象 权限
将叶成员及其属性加载到临时表中。 stg.name_Leaf 必需:INSERT

可选:SELECT 和 UPDATE
将数据从叶临时表加载到相应的 MDS 数据库表中。 stg.udp_name_Leaf EXECUTE
将合并成员及其属性加载到临时表中。 stg.name_Consolidated 必需:INSERT

可选:SELECT 和 UPDATE
将数据从合并临时表加载到相应的 MDS 数据库表中。 stg.udp_name_Consolidated EXECUTE
在显式层次结构中将叶成员和合并成员之间的关系加载到暂存表中。 stg.name_Relationship 必需:INSERT

可选:SELECT 和 UPDATE
将数据从关系临时表加载到相应的 MDS 表中。 stg.udp_name_Relationship EXECUTE
查看在数据从临时表插入到 MDS 数据库表时发生的错误。 stg.udp_name_Relationship SELECT

有关详细信息,请参阅数据导入 (Master Data Services)

根据业务规则对数据进行验证

操作 安全对象 权限
根据业务规则验证数据版本 mdm.udpValidateModel EXECUTE

有关详细信息,请参阅验证存储过程 (Master Data Services)

删除版本

操作 安全对象 权限
确定要删除的版本的 ID mdm.viw_SYSTEM_SCHEMA_VERSION SELECT
删除模型的版本 mdm.udpVersionDelete EXECUTE

有关详细信息,请参阅删除版本 (Master Data Services)

立即应用层次结构成员权限

操作 安全对象 权限
立即应用成员权限 mdm.udpSecurityMemberProcessRebuildModel EXECUTE

有关详细信息,请参阅立即应用成员权限 (Master Data Services)

更改系统管理员帐户

操作 安全对象 权限
确定新管理员的 SID mdm.tblUser SELECT
更改系统管理员帐户 mdm.udpSecuritySetAdministrator EXECUTE

有关详细信息,请参阅更改系统管理员帐户 (Master Data Services)

配置系统设置

可以配置一些系统设置来控制Master Data Services中的行为。 可以在 Master Data Services 配置管理器 中调整这些设置,或者如果具有 UPDATE 访问权限,可以直接在 mdm.tblSystemSetting 数据库表中调整这些设置。 有关详细信息,请参阅 (Master Data Services) 系统设置

另请参阅

安全性 (Master Data Services)