Seguridad de objetos de base de datos (Master Data Services)

  • Artículo

Se aplica a:SQL Server: solo Windows Azure SQL Managed Instance

En la base de datos de Master Data Services, los datos se almacenan en varias tablas de base de datos y se ven en las vistas. La información que pueda haber protegido en la aplicación web de Master Data Manager es visible para los usuarios con acceso a la base de datos de Master Data Services.

En concreto, la información del sueldo de los empleados podría estar contenida en un modelo Empleado, o la información financiera de la compañía podría estar en un modelo Cuenta. Puede denegar el acceso a un usuario a estos modelos en la interfaz de usuario de Master Data Manager, pero los usuarios con acceso a la base de datos pueden ver estos datos.

Puede conceder permisos a los objetos de base de datos para hacer que datos concretos estén disponibles para los usuarios. Para obtener más información sobre cómo conceder permisos, consulte GRANT (permisos de objeto de Transact-SQL). Para obtener más información acerca de cómo proteger un servidor de SQL Server, consulta Proteger SQL Server.

Las siguientes tareas necesitan acceso a la base de datos de Master Data Services:

Almacenar datos de forma provisional

En la tabla siguiente, cada elemento protegible tiene "name" como parte del nombre. Indica el nombre de la tabla de ensayo que se especificó cuando se creó una entidad. Para obtener más información, consulte Información general: importación de datos de tablas (Master Data Services)

Acción Elementos protegibles Permisos
Crear, actualizar y eliminar miembros hoja y sus atributos. stg.name_Leaf Obligatorio: INSERT

Opcional: SELECT y UPDATE
Cargar datos de la tabla de ensayo Leaf en las tablas adecuadas de la base de datos de MDS. stg.udp_name_Leaf Ejecute
Crear, actualizar y eliminar miembros consolidados y sus atributos. stg.name_Consolidated Obligatorio: INSERT

Opcional: SELECT y UPDATE
Cargar los datos de la tabla de ensayo Consolidated en las tablas adecuadas de la base de datos de MDS. stg.udp_name_Consolidated Ejecute
Mover miembros en una jerarquía explícita. stg.name_Relationship Obligatorio: INSERT

Opcional: SELECT y UPDATE
Cargar los datos de la tabla de ensayo Relationship en las tablas adecuadas de la base de datos de MDS. stg.udp_name_Relationship Ejecute
Ver los errores producidos cuando se insertaban datos de las tablas de ensayo en tablas de la base de datos de MDS. stg.udp_name_Relationship SELECT

Para obtener más información, consulte Información general: importación de datos de tablas (Master Data Services).

Validar datos según las reglas de negocios

Acción Elemento protegible Permisos
Validar una versión de datos según las reglas de negocios mdm.udpValidateModel Ejecute

Para obtener más información, consulte Procedimiento almacenado de validación (Master Data Services).

Eliminar versiones

Acción Elementos protegibles Permisos
Determinar el identificador de la versión que desea eliminar mdm.viw_SYSTEM_SCHEMA_VERSION SELECT
Eliminar una versión de un modelo mdm.udpVersionDelete Ejecute

Para obtener más información, consulte Eliminar una versión (Master Data Services).

Aplicación inmediata de permisos de los miembros de la jerarquía

Acción Elementos protegibles Permisos
Aplicar los permisos de los miembros inmediatamente mdm.udpSecurityMemberProcessRebuildModel Ejecute

Para obtener más información, consulte Aplicar inmediatamente los permisos de los miembros (Master Data Services).

Configuración del sistema

Hay opciones del sistema que puede configurar para controlar el comportamiento en Master Data Services. Puede ajustar estos valores en el Administrador de configuración de Master Data Services o, si tiene el acceso ACTUALIZAR, puede ajustarlos directamente en la tabla de base de datos mdm.tblSystemSetting. Para obtener más información, consulte Configuración del sistema (Master Data Services).

Consulte también

Seguridad (Master Data Services)