Sicurezza di oggetti di database (Master Data Services)
Nel database Master Data Services i dati vengono archiviati in più tabelle di database e sono visibili tramite viste. Le informazioni eventualmente protette nell'applicazione Web Gestione dati master sono visibili agli utenti che dispongono dell'accesso al database Master Data Services.
In particolare è possibile che informazioni relative allo stipendio dei dipendenti siano contenute in un modello Employee o che informazioni finanziarie sulla società siano incluse in un modello Account. È possibile negare a un utente l'accesso a questi modelli nell'interfaccia utente di Gestione dati master, tuttavia questi dati saranno visibili agli utenti con accesso al database.
È possibile concedere autorizzazioni a oggetti di database per rendere disponibili dati specifici agli utenti. Per ulteriori informazioni sulla concessione di autorizzazioni, vedere GRANT - autorizzazioni per oggetti (Transact-SQL). Per ulteriori informazioni sulla sicurezza di SQL Server, vedere Sicurezza di SQL Server.
Per le attività seguenti viene richiesto l'accesso al database Master Data Services:
Dati di gestione temporanea
Eliminazione di versioni
Applicazione immediata di autorizzazioni per membri della gerarchia
Modifica dell'account amministratore di sistema
Configurazione di impostazioni di sistema
Dati di gestione temporanea
Azione |
Entità a protezione diretta |
Autorizzazioni |
|---|---|---|
Importare dati in tabelle di gestione temporanea |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
Obbligatoria: INSERT Facoltative: SELECT e UPDATE |
Visualizzare lo stato di batch di gestione temporanea |
mdm.tblStgBatch |
SELECT |
Riattivare un membro o una raccolta tramite la gestione temporanea |
mdm.viw_SYSTEM_SCHEMA_ENTITY La tabella contenente il membro disattivato. |
SELECT |
Per ulteriori informazioni, vedere Importazione di dati (Master Data Services).
Eliminazione di versioni
Azione |
Entità a protezione diretta |
Autorizzazioni |
|---|---|---|
Determinare l'ID della versione che si desidera eliminare |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Eliminare una versione di un modello |
mdm.udpVersionDelete |
EXECUTE |
Per ulteriori informazioni, vedere Procedura: Eliminazione di una versione (Master Data Services).
Applicazione immediata di autorizzazioni per membri della gerarchia
Azione |
Entità a protezione diretta |
Autorizzazioni |
|---|---|---|
Applicare immediatamente autorizzazioni per membri |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Per ulteriori informazioni, vedere Procedura: Applicazione immediata di autorizzazioni per membri (Master Data Services).
Modifica dell'account amministratore di sistema
Azione |
Entità a protezione diretta |
Autorizzazioni |
|---|---|---|
Determinare il SID del nuovo amministratore |
mdm.tblUser |
SELECT |
Modificare l'account amministratore di sistema |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Per ulteriori informazioni, vedere Procedura: Modifica dell'account dell'amministratore di sistema di Master Data Services (Master Data Services).
Configurazione di impostazioni di sistema
È possibile configurare alcune impostazioni di sistema per controllare il comportamento in Master Data Services. Queste impostazioni possono essere regolate in Gestione configurazione Master Data Services oppure, se si dispone dell'autorizzazione di accesso UPDATE, direttamente nella tabella di database mdm.tblSystemSetting. Per ulteriori informazioni, vedere Impostazioni di sistema (Master Data Services).