Sicherheit von Datenbankobjekten (Master Data Services)
In der Master Data Services-Datenbank werden Daten in mehreren Datenbanktabellen gespeichert und in Sichten angezeigt. Daher können Informationen, die Sie in der Master Data Manager-Webanwendung gesichert haben, für Benutzern mit Zugriff auf die Master Data Services-Datenbank sichtbar sein.
So kann das Mitarbeitermodell beispielsweise Informationen zu den Mitarbeitergehältern oder das Kontomodell Informationen zu den Unternehmensfinanzen enthalten. Sie können einem Benutzer in der Master Data Manager-Benutzeroberfläche den Zugriff auf diese Modelle verweigern, aber Benutzer mit Zugriff auf die Datenbank können diese Daten anzeigen.
Um den Benutzern nur spezifische Daten zur Verfügung zu stellen, können Sie Datenbankobjekten Berechtigungen zuweisen. Weitere Informationen zum Erteilen von Berechtigungen finden Sie unter GRANT (Objektberechtigungen) (Transact-SQL). Weitere Informationen zum Sichern von SQL Server finden Sie unter Sichern von SQL Server.
Die folgenden Tasks erfordern Zugriff auf die Master Data Services-Datenbank:
Bereitstellen von Daten
Löschen von Versionen
Sofortiges Anwenden von Hierarchieelementberechtigungen
Ändern des Systemadministratorkontos
Konfigurieren von Systemeinstellungen
Bereitstellen von Daten
Aktion |
Sicherungsfähige Elemente |
Berechtigungen |
---|---|---|
Importieren von Daten in Stagingtabellen |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
Erforderlich: INSERT Optional: SELECT und UPDATE |
Anzeigen des Status von bereitgestellten Batches |
mdm.tblStgBatch |
SELECT |
Reaktivieren eines Elements oder einer Auflistung mit Staging |
mdm.viw_SYSTEM_SCHEMA_ENTITY Die Tabelle mit dem deaktivierten Element |
SELECT |
Weitere Informationen finden Sie unter Importieren von Daten (Master Data Services).
Löschen von Versionen
Aktion |
Sicherungsfähige Elemente |
Berechtigungen |
---|---|---|
Bestimmen der ID der zu löschenden Version |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Löschen einer Version eines Modells |
mdm.udpVersionDelete |
EXECUTE |
Weitere Informationen finden Sie unter Vorgehensweise: Löschen einer Version (Master Data Services).
Sofortiges Anwenden von Hierarchieelementberechtigungen
Aktion |
Sicherungsfähige Elemente |
Berechtigungen |
---|---|---|
Sofortiges Anwenden von Elementberechtigungen |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Weitere Informationen finden Sie unter Vorgehensweise: Sofortiges Anwenden von Elementberechtigungen (Master Data Services).
Ändern des Systemadministratorkontos
Aktion |
Sicherungsfähige Elemente |
Berechtigungen |
---|---|---|
Bestimmen der SID des neuen Administrators |
mdm.tblUser |
SELECT |
Ändern des Systemadministratorkontos |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Weitere Informationen finden Sie unter Vorgehensweise: Ändern des Master Data Services-Systemadministratorkontos (Master Data Services).
Konfigurieren von Systemeinstellungen
Sie können bestimmte Systemeinstellungen konfigurieren, um das Verhalten in Master Data Services zu steuern. Sie können diese Einstellungen in Konfigurations-Manager für Master Data Services oder, wenn Sie über die Zugriffsberechtigung UPDATE verfügen, direkt in die Datenbanktabelle mdm.tblSystemSetting anpassen. Weitere Informationen finden Sie unter Systemeinstellungen (Master Data Services).