数据库对象安全性 (Master Data Services)
在 Master Data Services 数据库中,数据存储在多个数据库表中并可以通过视图查看。您在主数据管理器 Web 应用程序中受保护的信息对于具有 Master Data Services 数据库访问权限的用户是可见的。
例如,雇员薪金信息可能包含在 Employee 模型中,或公司财务信息可能包含在 Account 模型中。您可以拒绝用户在主数据管理器用户界面中访问这些模型,但是具有数据库访问权限的用户可以查看此数据。
您可以授予对数据库对象的权限以使特定数据对用户可用。有关授予权限的详细信息,请参阅 GRANT 对象权限 (Transact-SQL)。有关保护 SQL Server 的详细信息,请参阅保护 SQL Server。
以下任务需要访问 Master Data Services 数据库:
临时处理数据
删除版本
立即应用层次结构成员权限
更改系统管理员帐户
配置系统设置
临时处理数据
操作 |
安全对象 |
权限 |
|---|---|---|
将数据导入临时表 |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
必需:INSERT 可选:SELECT 和 UPDATE |
查看临时处理的批的状态 |
mdm.tblStgBatch |
SELECT |
使用临时过程重新激活成员或集合 |
mdm.viw_SYSTEM_SCHEMA_ENTITY 包含已停用成员的表。 |
SELECT |
有关详细信息,请参阅导入数据 (Master Data Services)。
删除版本
操作 |
安全对象 |
权限 |
|---|---|---|
确定要删除的版本的 ID |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
删除模型的版本 |
mdm.udpVersionDelete |
EXECUTE |
有关详细信息,请参阅如何删除版本 (Master Data Services)。
立即应用层次结构成员权限
操作 |
安全对象 |
权限 |
|---|---|---|
立即应用成员权限 |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
有关详细信息,请参阅如何立即应用成员权限 (Master Data Services)。
更改系统管理员帐户
操作 |
安全对象 |
权限 |
|---|---|---|
确定新管理员的 SID |
mdm.tblUser |
SELECT |
更改系统管理员帐户 |
mdm.udpSecuritySetAdministrator |
EXECUTE |
有关详细信息,请参阅如何更改 Master Data Services 系统管理员帐户 (Master Data Services)。
配置系统设置
可以配置系统设置来控制 Master Data Services 中的行为。可以在 Master Data Services 配置管理器中调整这些设置,如果您具有 UPDATE 访问权限,可以直接在 mdm.tblSystemSetting 数据库表中调整这些设置。有关详细信息,请参阅系统设置 (Master Data Services)。