Sécurité de l'objet de base de données (Master Data Services)
S’applique à : 
SQL Server - Windows uniquement Azure SQL Managed Instance
Dans la base de données Master Data Services, les données sont stockées dans plusieurs tables de base de données et sont visible dans les vues. Les informations que vous avez sécurisées dans l'application Web Master Data Manager sont visibles aux utilisateurs qui ont accès à la base de données Master Data Services.
Par exemple, les informations de l'employé concernant les salaires peuvent être contenues dans un modèle Employé, et les informations financières de la société peuvent être contenues dans un modèle Compte. Vous pouvez refuser à un utilisateur l’accès à ces modèles dans l’interface utilisateur Master Data Manager, mais les utilisateurs qui ont accès à la base de données pourront consulter ces données.
Vous pouvez accorder des autorisations d'accès aux objets de base de données pour rendre disponibles aux utilisateurs des données spécifiques. Pour plus d'informations sur l'octroi de permissions, voir Accorder des autorisations d'objet (Transact-SQL). Pour plus d’informations sur la sécurisation du serveur SQL, consultez Sécurisation de SQL Server.
Les tâches suivantes requièrent l’accès à la base de données Master Data Services:
Mise en lots de données
Dans le tableau suivant, le nom de chaque élément sécurisable comporte le terme « name ». Il indique le nom de la table de mise en lots spécifié lors de la création d'une entité. Pour plus d'informations, consultez Vue d'ensemble : Importation de données à partir de tables (Master Data Services)
| Action | Éléments sécurisables | autorisations |
|---|---|---|
| Créer, mettre à jour et supprimer des membres feuille et leurs attributs. | stg.name_Leaf | Obligatoire : INSERT Facultatif : SELECT et UPDATE |
| Chargez les données de la table de mise en lots Feuille dans les tables de base de données MDS appropriées. | stg.udp_name_Leaf | Exécutez |
| Créer, mettre à jour et supprimer des membres consolidés et leurs attributs. | stg.name_Consolidated | Obligatoire : INSERT Facultatif : SELECT et UPDATE |
| Chargez les données de la table de mise en lots Consolidé dans les tables de base de données MDS appropriées. | stg.udp_name_Consolidated | Exécutez |
| Déplacer des membres dans une hiérarchie explicite. | stg.name_Relationship | Obligatoire : INSERT Facultatif : SELECT et UPDATE |
| Chargez les données de la table de mise en lots Relation dans les tables MDS appropriées. | stg.udp_name_Relationship | Exécutez |
| Affichez les erreurs qui se sont produites lors de l'insertion des données des tables de mise en lots dans les tables de base de données MDS. | stg.udp_name_Relationship | SELECT |
Pour plus d'informations, consultez Vue d'ensemble : Importation de données à partir de tables (Master Data Services).
Validation de données par rapport aux règles d’entreprise
| Action | Élément sécurisable | autorisations |
|---|---|---|
| Valider une version des données par rapport aux règles d'entreprise | mdm.udpValidateModel | Exécutez |
Pour plus d'informations, consultez Procédure stockée de validation (Master Data Services).
Suppression de versions
| Action | Éléments sécurisables | autorisations |
|---|---|---|
| Déterminer l'ID de la version que vous souhaitez supprimer | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
| Supprimer une version d'un modèle | mdm.udpVersionDelete | Exécutez |
Pour plus d'informations, voir Supprimer une version (Master Data Services).
Application immédiate des autorisations des membres de la hiérarchie
| Action | Éléments sécurisables | autorisations |
|---|---|---|
| Application immédiate d'autorisations de membre | mdm.udpSecurityMemberProcessRebuildModel | Exécutez |
Pour plus d'informations, voir Appliquer immédiatement les autorisations des membres (Master Data Services).
Configuration des paramètres système
Vous pouvez configurer certains paramètres système pour contrôler le comportement dans Master Data Services. Vous pouvez ajuster ces paramètres dans le Gestionnaire de configuration Master Data Services ou, si vous disposez d'un accès UPDATE, vous pouvez ajuster ces paramètres directement dans la table de base de données mdm.tblSystemSetting. Pour plus d’informations, consultez Paramètres système (Master Data Services).