数据库对象安全性 (Master Data Services)
在 Master Data Services 数据库中,数据存储在多个数据库表中并可以通过视图查看。 您在主数据管理器 Web 应用程序中受保护的信息对于具有 Master Data Services 数据库访问权限的用户是可见的。
例如,雇员薪金信息可能包含在 Employee 模型中,或公司财务信息可能包含在 Account 模型中。 您可以拒绝用户在主数据管理器用户界面中访问这些模型,但是具有数据库访问权限的用户可以查看此数据。
您可以授予对数据库对象的权限以使特定数据对用户可用。 有关授予权限的详细信息,请参阅 GRANT 对象权限 (Transact-SQL)。 有关保护 SQL Server 的详细信息,请参阅保护 SQL Server。
以下任务需要访问 Master Data Services 数据库:
临时处理数据
根据业务规则对数据进行验证
删除版本
立即应用层次结构成员权限
更改系统管理员帐户
配置系统设置
临时处理数据
在下表中,每个安全对象都将“name”作为名称的一部分。 这指示在创建实体时指定的临时表的名称。 有关详细信息,请参阅导入数据 (Master Data Services)。
操作 |
安全对象 |
权限 |
|---|---|---|
将叶成员及其属性加载到临时表中。 |
stg. name_Leaf |
必需:INSERT 可选:SELECT 和 UPDATE |
将数据从叶临时表加载到相应的 MDS 数据库表中。 |
stg.udp_name_Leaf |
EXECUTE |
将合并成员及其属性加载到临时表中。 |
stg. name_Consolidated |
必需:INSERT 可选:SELECT 和 UPDATE |
将数据从合并临时表加载到相应的 MDS 数据库表中。 |
stg.udp_name_Consolidated |
EXECUTE |
将叶和合并成员在显式层次结构中的彼此关系加载到临时表中。 |
stg. name_Relationship |
必需:INSERT 可选:SELECT 和 UPDATE |
将数据从关系临时表加载到相应的 MDS 表中。 |
stg.udp_name_Relationship |
EXECUTE |
查看在数据从临时表插入到 MDS 数据库表时发生的错误。 |
stg.udp_name_Relationship |
SELECT |
有关详细信息,请参阅导入数据 (Master Data Services)。
根据业务规则对数据进行验证
操作 |
安全对象 |
权限 |
|---|---|---|
根据业务规则验证数据版本 |
mdm.udpValidateModel |
EXECUTE |
有关详细信息,请参阅验证存储过程 (Master Data Services)。
删除版本
操作 |
安全对象 |
权限 |
|---|---|---|
确定要删除的版本的 ID |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
删除模型的版本 |
mdm.udpVersionDelete |
EXECUTE |
有关详细信息,请参阅删除版本 (Master Data Services)。
立即应用层次结构成员权限
操作 |
安全对象 |
权限 |
|---|---|---|
立即应用成员权限 |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
有关详细信息,请参阅立即应用成员权限 (Master Data Services)。
更改系统管理员帐户
操作 |
安全对象 |
权限 |
|---|---|---|
确定新管理员的 SID |
mdm.tblUser |
SELECT |
更改系统管理员帐户 |
mdm.udpSecuritySetAdministrator |
EXECUTE |
有关详细信息,请参阅更改系统管理员帐户 (Master Data Services)。
配置系统设置
可以配置系统设置来控制 Master Data Services 中的行为。 可以在 Master Data Services 配置管理器中调整这些设置,如果您具有 UPDATE 访问权限,可以直接在 mdm.tblSystemSetting 数据库表中调整这些设置。 有关详细信息,请参阅系统设置 (Master Data Services)。