Защита объектов базы данных (службы Master Data Services)
В базе данных Master Data Services данные хранятся во многих таблицах базы данных, а также отображаются в представлениях. Информация, которая может быть защищена в веб-приложении Диспетчер основных данных, видна пользователям, у которых есть доступ к базе данных Master Data Services.
В частности, в модели Employee могут содержаться сведения о заработной плате сотрудников, а в модели Account может присутствовать финансовая информация компании. В пользовательском интерфейсе Диспетчер основных данных можно запретить пользователям доступ к этим моделям, но пользователи с доступом к базе данных все равно смогут просматривать такие данные.
Пользователям можно предоставлять разрешения на объекты базы данных, чтобы они могли работать с определенными частями данных. Дополнительные сведения о предоставлении разрешений см. в разделе GRANT, предоставление разрешений на объект (Transact-SQL). Дополнительные сведения о настройке безопасности сервера SQL см. в разделе Обеспечение безопасности SQL Server.
Для следующих задач необходим доступ к базе данных Master Data Services:
Промежуточное сохранение данных
Удаление версий
Немедленное применение разрешений для элементов иерархии
Изменение учетной записи администратора системы
Настройка параметров системы
Промежуточное сохранение данных
Действие |
Защищаемые объекты |
Разрешения |
|---|---|---|
Импорт данных в промежуточные таблицы |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
Обязательно: INSERT Необязательно: SELECT и UPDATE |
Просмотр состояния промежуточных пакетов |
mdm.tblStgBatch |
SELECT |
Повторная активация элемента или коллекции посредством промежуточного сохранения |
mdm.viw_SYSTEM_SCHEMA_ENTITY Таблица, содержащая деактивированный элемент. |
SELECT |
Дополнительные сведения см. в разделе Импорт данных (службы Master Data Services).
Удаление версий
Действие |
Защищаемые объекты |
Разрешения |
|---|---|---|
Определение идентификатора версии, которую необходимо удалить |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Удаление версии модели |
mdm.udpVersionDelete |
EXECUTE |
Дополнительные сведения см. в разделе Как удалить версию (службы Master Data Services).
Немедленное применение разрешений для элементов иерархии
Действие |
Защищаемые объекты |
Разрешения |
|---|---|---|
Немедленное применение разрешений для элемента |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Дополнительные сведения см. в разделе Как срочно применить разрешения для элемента (службы Master Data Services).
Изменение учетной записи администратора системы
Действие |
Защищаемые объекты |
Разрешения |
|---|---|---|
Определение идентификатора безопасности (SID) нового администратора |
mdm.tblUser |
SELECT |
Изменение учетной записи администратора системы |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Дополнительные сведения см. в разделе Как изменить учетную запись системного администратора Master Data Services (службы Master Data Services).
Настройка параметров системы
Эти параметры системы можно изменять, настраивая поведение в Master Data Services. Их можно настроить в Диспетчер конфигурации служб Master Data Services или при наличии доступа на выполнение команды UPDATE изменять непосредственно в таблице базы данных mdm.tblSystemSetting. Дополнительные сведения см. в разделе Системные параметры (службы Master Data Services).