Защита объектов базы данных (службы Master Data Services)
Область применения:
SQL Server — Только Управляемый экземпляр SQL Azure Windows
В базе данных Master Data Services данные хранятся в нескольких таблицах баз данных и отображаются в представлениях. Сведения, защищенные в веб-приложении Master Data Manager, видны пользователям с доступом к базе данных Master Data Services.
В частности, в модели Employee могут содержаться сведения о заработной плате сотрудников, а в модели Account может присутствовать финансовая информация компании. Вы можете запретить пользователю доступ к этим моделям в пользовательском интерфейсе Master Data Manager, но пользователи с доступом к базе данных могут просматривать эти данные.
Пользователям можно предоставлять разрешения на объекты базы данных, чтобы они могли работать с определенными частями данных. Дополнительные сведения о предоставлении разрешений см. в разделе GRANT Object Permissions (Transact-SQL). Дополнительные сведения о защите SQL Server см. в разделе "Защита SQL Server".
Для следующих задач требуется доступ к базе данных Служб Master Data Services:
Промежуточное сохранение данных
В следующей таблице каждый защищаемый объект имеет строку name в составе имени. Это указывает на имя промежуточной таблицы, которая определена при создании сущности. Дополнительные сведения см. в статье "Обзор: импорт данных из таблиц (службы Master Data Services)
| Действие | Защищаемые объекты | Разрешения |
|---|---|---|
| Создание, обновление и удаление конечных элементов и их атрибутов. | stg.name_Leaf | Требуется: INSERT Необязательно: SELECT и UPDATE |
| Загрузить данные из конечной промежуточной таблицы в соответствующие таблицы базы данных MDS. | stg.udp_name_Leaf | Выполнение |
| Создание, обновление и удаление консолидированных элементов и их атрибутов. | stg.name_Consolidated | Требуется: INSERT Необязательно: SELECT и UPDATE |
| Загрузить данные из объединенной промежуточной таблицы в соответствующие таблицы базы данных MDS. | stg.udp_name_Consolidated | Выполнение |
| Перемещение элементов в явную иерархию. | stg.name_Relationship | Требуется: INSERT Необязательно: SELECT и UPDATE |
| Загрузить данные из промежуточной таблицы связей в соответствующие таблицы базы данных MDS. | stg.udp_name_Relationship | Выполнение |
| Просмотреть ошибки, которые возникли при вставке данных из промежуточных таблиц в таблицы базы данных MDS. | stg.udp_name_Relationship | SELECT |
Дополнительные сведения см. в статье "Обзор: импорт данных из таблиц (службы Master Data Services)".
Проверка данных на соответствие бизнес-правилам
| Действие | Защищаемый объект | Разрешения |
|---|---|---|
| Проверка версии данных на соответствие бизнес-правилам | MDM.udpValidateModel | Выполнение |
Дополнительные сведения см. в разделе "Хранимая процедура проверки" (службы Master Data Services).
Удаление версий
| Действие | Защищаемые объекты | Разрешения |
|---|---|---|
| Определение идентификатора версии, которую необходимо удалить | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
| Удаление версии модели | mdm.udpVersionDelete | Выполнение |
Дополнительные сведения см. в разделе "Удаление версии " (службы Master Data Services)".
Немедленное применение разрешений для элементов иерархии
| Действие | Защищаемые объекты | Разрешения |
|---|---|---|
| Срочное применение разрешений для элемента | mdm.udpSecurityMemberProcessRebuildModel | Выполнение |
Дополнительные сведения см. в разделе "Немедленное применение разрешений члена " (службы Master Data Services)".
Настройка параметров системы
Существуют системные параметры, которые можно настроить для управления поведением в службах Master Data Services. Эти параметры можно настроить в диспетчер конфигурации Master Data Services или при наличии доступа UPDATE, вы можете настроить эти параметры непосредственно в таблице базы данных mdm.tblSystemSetting. Дополнительные сведения см. в разделе "Параметры системы" (службы Master Data Services).