Keamanan Objek Database (Master Data Services)
Berlaku untuk: 
SQL Server - Azure SQL Managed Instance khusus Windows
Dalam database Master Data Services, data disimpan dalam beberapa tabel database dan terlihat dalam tampilan. Informasi yang mungkin telah Anda amankan di aplikasi Web Master Data Manager terlihat oleh pengguna dengan akses ke database Master Data Services.
Secara khusus, informasi gaji karyawan mungkin terkandung dalam model Karyawan, atau informasi keuangan perusahaan mungkin dalam model Akun. Anda dapat menolak akses pengguna ke model ini di antarmuka pengguna Master Data Manager, tetapi pengguna dengan akses ke database dapat melihat data ini.
Anda dapat memberikan izin ke objek database untuk membuat data tertentu tersedia untuk pengguna. Untuk informasi selengkapnya tentang memberikan izin, lihat GRANT Object Permissions (Transact-SQL). Untuk informasi selengkapnya tentang mengamankan SQL Server, lihat Mengamankan SQL Server.
Tugas berikut memerlukan akses ke database Master Data Services:
Data Penahapan
Dalam tabel berikut, setiap yang dapat diamankan memiliki "nama" sebagai bagian dari nama. Ini menunjukkan nama tabel penahapan yang ditentukan saat entitas dibuat. Untuk informasi selengkapnya, lihat Gambaran Umum: Mengimpor Data dari Tabel (Master Data Services)
| Perbuatan | Dapat diamankan | Izin |
|---|---|---|
| Membuat, memperbarui, dan menghapus anggota daun dan atributnya. | stg.name_Leaf | Diperlukan: INSERT Opsional: SELECT dan UPDATE |
| Muat data dari tabel penahapan Leaf ke dalam tabel database MDS yang sesuai. | stg.udp_name_Leaf | EXECUTE |
| Membuat, memperbarui, dan menghapus anggota terkonsolidasi dan atribut mereka. | stg.name_Consolidated | Diperlukan: INSERT Opsional: SELECT dan UPDATE |
| Muat data dari tabel Penahapan terkonsolidasi ke dalam tabel database MDS yang sesuai. | stg.udp_name_Consolidated | EXECUTE |
| Memindahkan anggota dalam hierarki eksplisit. | stg.name_Relationship | Diperlukan: INSERT Opsional: SELECT dan UPDATE |
| Muat data dari tabel Penahapan hubungan ke dalam tabel MDS yang sesuai. | stg.udp_name_Relationship | EXECUTE |
| Lihat kesalahan yang terjadi saat data dari tabel penahapan sedang disisipkan ke dalam tabel database MDS. | stg.udp_name_Relationship | SELECT |
Untuk informasi selengkapnya, lihat Gambaran Umum: Mengimpor Data dari Tabel (Master Data Services).
Memvalidasi data terhadap aturan bisnis
| Perbuatan | Yang dapat diamankan | Izin |
|---|---|---|
| Memvalidasi versi data terhadap aturan bisnis | mdm.udpValidateModel | EXECUTE |
Untuk informasi selengkapnya, lihat Prosedur Tersimpan Validasi (Layanan Data Master).
Menghapus Versi
| Perbuatan | Dapat diamankan | Izin |
|---|---|---|
| Tentukan ID versi yang ingin Anda hapus | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
| Menghapus versi model | mdm.udpVersionDelete | EXECUTE |
Untuk informasi selengkapnya, lihat Menghapus Versi (Master Data Services).
Segera Menerapkan Izin Anggota Hierarki
| Perbuatan | Dapat diamankan | Izin |
|---|---|---|
| Segera terapkan izin anggota | mdm.udpSecurityMemberProcessRebuildModel | EXECUTE |
Untuk informasi selengkapnya, lihat Segera Terapkan Izin Anggota (Master Data Services).
Mengonfigurasi Pengaturan Sistem
Ada pengaturan sistem yang dapat Anda konfigurasi untuk mengontrol perilaku di Master Data Services. Anda dapat menyesuaikan pengaturan ini di Manajer Konfigurasi Master Data Services atau jika Anda memiliki akses UPDATE, Anda dapat menyesuaikan pengaturan ini langsung di tabel database mdm.tblSystemSetting. Untuk informasi selengkapnya, lihat Pengaturan Sistem (Master Data Services).