資料庫物件安全性 (Master Data Services)
在 Master Data Services 資料庫中,資料儲存在多個資料庫資料表並且顯示在檢視表中。 主資料管理員 Web 應用程式中受到保護的資訊,對具有 Master Data Services 資料庫存取權的使用者是可見的。
具體來說,員工薪資資訊可能包含在 Employee 模型中,公司財務資訊可能包含在 Account 模型中。 您可以在 主資料管理員使用者介面中拒絕使用者存取這些模型,但具有資料庫存取權的使用者可以檢視此資料。
您可以授與資料庫物件權限,讓特定資料供使用者使用。 如需有關授與權限的詳細資訊,請參閱<GRANT 物件權限 (Transact-SQL)>。 如需有關保護 SQL Server 安全的詳細資訊,請參閱<保護 SQL Server 的安全>。
下列工作需要存取 Master Data Services 資料庫:
暫存資料
依商務規則驗證資料
刪除版本
立即套用階層成員權限
變更系統管理員帳戶
設定系統設定
暫存資料
在下表中,每個安全物件都會有 "name" 做為名稱的一部分。 這表示建立實體時所指定的暫存資料表名稱。 如需詳細資訊,請參閱<匯入資料 (Master Data Services)>
動作 |
安全性實體 |
權限 |
|---|---|---|
將分葉成員及其屬性載入至暫存資料表。 |
stg. name_Leaf |
必要:INSERT 選擇性:SELECT 和 UPDATE |
將資料從 [分葉] 暫存資料表載入至適當的 MDS 資料庫資料表。 |
stg.udp_name_Leaf |
EXECUTE |
將合併成員及其屬性載入至暫存資料表。 |
stg. name_Consolidated |
必要:INSERT 選擇性:SELECT 和 UPDATE |
將資料從 [合併] 暫存資料表載入至適當的 MDS 資料庫資料表。 |
stg.udp_name_Consolidated |
EXECUTE |
將明確階層中分葉及合併成員彼此的關聯性載入至暫存資料表。 |
stg. name_Relationship |
必要:INSERT 選擇性:SELECT 和 UPDATE |
將資料從 [關聯性] 暫存資料表載入至適當的 MDS 資料表。 |
stg.udp_name_Relationship |
EXECUTE |
檢視將資料從暫存資料表插入至 MDS 資料庫資料表時發生的錯誤。 |
stg.udp_name_Relationship |
SELECT |
如需詳細資訊,請參閱<匯入資料 (Master Data Services)>。
依商務規則驗證資料
動作 |
安全性實體 |
權限 |
|---|---|---|
依商務規則驗證資料版本 |
mdm.udpValidateModel |
EXECUTE |
如需詳細資訊,請參閱<驗證預存程序 (Master Data Services)>。
刪除版本
動作 |
安全性實體 |
權限 |
|---|---|---|
決定要刪除之版本的識別碼 |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
刪除模型的版本 |
mdm.udpVersionDelete |
EXECUTE |
如需詳細資訊,請參閱<刪除版本 (Master Data Services)>。
立即套用階層成員權限
動作 |
安全性實體 |
權限 |
|---|---|---|
立即套用成員權限 |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
如需詳細資訊,請參閱<立即套用成員權限 (Master Data Services)>。
變更系統管理員帳戶
動作 |
安全性實體 |
權限 |
|---|---|---|
決定新管理員的 SID |
mdm.tblUser |
SELECT |
變更系統管理員帳戶 |
mdm.udpSecuritySetAdministrator |
EXECUTE |
如需詳細資訊,請參閱<變更系統管理員帳戶 (Master Data Services)>。
設定系統設定
有些系統設定可設定控制 Master Data Services 的行為。 您可以在 Master Data Services 組態管理員 中調整這些設定;如果您有 UPDATE 存取權,也可以直接在 mdm.tblSystemSetting 資料庫資料表中調整這些設定。 如需詳細資訊,請參閱<系統設定 (Master Data Services)>。