資料庫物件安全性 (Master Data Services)
適用於:
SQL Server - 僅限 Windows Azure SQL 受控執行個體
在 Master Data Services 資料庫中,資料儲存在多個資料庫資料表,並可透過檢視表來查看。 使用者只要可存取 Master Data Services 資料庫,便能看到您在 Master Data Manager Web 應用程式保護的資訊。
具體來說,員工薪資資訊可能包含在 Employee 模型中,公司財務資訊可能包含在 Account 模型中。 您可在 [主資料管理員] 使用者介面拒絕使用者存取這些模型,但具有資料庫存取權的使用者仍可檢視此資料。
您可以授與資料庫物件權限,讓特定資料供使用者使用。 如需授與權限的詳細資訊,請參閱 GRANT Object Permissions (Transact-SQL)。 如需保護 SQL Server 安全的詳細資訊,請參閱保護 SQL Server 的安全。
下列工作需要存取 Master Data Services 資料庫的權限:
暫存資料
在下表中,每個安全物件都會有 "name" 作為名稱的一部分。 這表示建立實體時所指定的暫存資料表名稱。 如需詳細資訊,請參閱概觀:從資料表匯入資料 (Master Data Services)
| 動作 | 安全性實體 | 權限 |
|---|---|---|
| 建立、更新和刪除分葉成員及其屬性。 | stg.name_Leaf | 必要:INSERT 選擇性:SELECT 和 UPDATE |
| 將資料從 [分葉] 暫存資料表載入至適當的 MDS 資料庫資料表。 | stg.udp_name_Leaf | 執行 CREATE 陳述式之前,請先執行 |
| 建立、更新和刪除合併成員及其屬性。 | stg.name_Consolidated | 必要:INSERT 選擇性:SELECT 和 UPDATE |
| 將資料從 [合併] 暫存資料表載入至適當的 MDS 資料庫資料表。 | stg.udp_name_Consolidated | 執行 CREATE 陳述式之前,請先執行 |
| 在明確階層中移動成員。 | stg.name_Relationship | 必要:INSERT 選擇性:SELECT 和 UPDATE |
| 將資料從 [關聯性] 暫存資料表載入至適當的 MDS 資料表。 | stg.udp_name_Relationship | 執行 CREATE 陳述式之前,請先執行 |
| 檢視將資料從暫存資料表插入至 MDS 資料庫資料表時發生的錯誤。 | stg.udp_name_Relationship | SELECT |
如需詳細資訊,請參閱概觀:從資料表匯入資料 (Master Data Services)。
依商務規則驗證資料
| 動作 | 安全性實體 | 權限 |
|---|---|---|
| 依商務規則驗證資料版本 | mdm.udpValidateModel | 執行 CREATE 陳述式之前,請先執行 |
如需詳細資訊,請參閱驗證預存程序 (Master Data Services)。
刪除版本
| 動作 | 安全性實體 | 權限 |
|---|---|---|
| 決定要刪除之版本的識別碼 | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
| 刪除模型的版本 | mdm.udpVersionDelete | 執行 CREATE 陳述式之前,請先執行 |
如需詳細資訊,請參閱刪除版本 (Master Data Services)。
立即套用階層成員權限
| 動作 | 安全性實體 | 權限 |
|---|---|---|
| 立即套用成員權限 | mdm.udpSecurityMemberProcessRebuildModel | 執行 CREATE 陳述式之前,請先執行 |
如需詳細資訊,請參閱立即套用成員權限 (Master Data Services)。
設定系統設定
您可以透過一些系統設定來控制 Master Data Services 中的行為。 您可在 Master Data Services 組態管理員中調整這些設定;或者如果您有 UPDATE 權限,也可直接在 mdm.tblSystemSetting 資料庫資料表調整這些設定。 如需詳細資訊,請參閱系統設定 (Master Data Services)。