Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В базе данных Master Data Services данные хранятся во многих таблицах базы данных, а также отображаются в представлениях. Информация, которая может быть защищена в веб-приложении Диспетчер основных данных, видна пользователям, у которых есть доступ к базе данных Master Data Services.
В частности, в модели Employee могут содержаться сведения о заработной плате сотрудников, а в модели Account может присутствовать финансовая информация компании. В пользовательском интерфейсе Диспетчер основных данных можно запретить пользователям доступ к этим моделям, но пользователи с доступом к базе данных все равно смогут просматривать такие данные.
Пользователям можно предоставлять разрешения на объекты базы данных, чтобы они могли работать с определенными частями данных. Дополнительные сведения о предоставлении разрешений см. в разделе GRANT, предоставление разрешений на объект (Transact-SQL). Дополнительные сведения о настройке безопасности сервера SQL см. в разделе Обеспечение безопасности SQL Server.
Для следующих задач необходим доступ к базе данных Master Data Services:
Промежуточное сохранение данных
Проверка данных на соответствие бизнес-правилам
Удаление версий
Немедленное применение разрешений для элементов иерархии
Изменение учетной записи администратора системы
Настройка параметров системы
Промежуточное сохранение данных
В следующей таблице каждый защищаемый объект имеет строку «name» в составе имени. Это указывает на имя промежуточной таблицы, которая определена при создании сущности. Дополнительные сведения см. в разделе Импорт данных (службы Master Data Services).
Действие |
Защищаемые объекты |
Разрешения |
|---|---|---|
Загрузить конечные элементы и их атрибуты в промежуточную таблицу. |
stg. name_Leaf |
Обязательно: INSERT Необязательно. SELECT и UPDATE |
Загрузить данные из конечной промежуточной таблицы в соответствующие таблицы базы данных MDS. |
stg.udp_name_Leaf |
EXECUTE |
Загрузить объединенные элементы и их атрибуты в промежуточную таблицу. |
stg. name_Consolidated |
Обязательно: INSERT Необязательно. SELECT и UPDATE |
Загрузить данные из объединенной промежуточной таблицы в соответствующие таблицы базы данных MDS. |
stg.udp_name_Consolidated |
EXECUTE |
Загрузить связи конечных и объединенных элементов друг в друга в явной иерархии в промежуточной таблице. |
stg. name_Relationship |
Обязательно: INSERT Необязательно. SELECT и UPDATE |
Загрузить данные из промежуточной таблицы связей в соответствующие таблицы базы данных MDS. |
stg.udp_name_Relationship |
EXECUTE |
Просмотреть ошибки, которые возникли при вставке данных из промежуточных таблиц в таблицы базы данных MDS. |
stg.udp_name_Relationship |
SELECT |
Дополнительные сведения см. в разделе Импорт данных (службы Master Data Services).
Проверка данных на соответствие бизнес-правилам
Действие |
Защищаемый объект |
Разрешения |
|---|---|---|
Проверка версии данных на соответствие бизнес-правилам |
MDM.udpValidateModel |
EXECUTE |
Дополнительные сведения см. в разделе Проверка хранимых процедур (службы Master Data Services).
Удаление версий
Действие |
Защищаемые объекты |
Разрешения |
|---|---|---|
Определение идентификатора версии, которую необходимо удалить |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Удаление версии модели |
mdm.udpVersionDelete |
EXECUTE |
Дополнительные сведения см. в разделе Удаление версии (службы Master Data Services).
Немедленное применение разрешений для элементов иерархии
Действие |
Защищаемые объекты |
Разрешения |
|---|---|---|
Срочное применение разрешений для элемента |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Дополнительные сведения см. в разделе Срочное применение разрешения для элемента (службы Master Data Services).
Изменение учетной записи администратора системы
Действие |
Защищаемые объекты |
Разрешения |
|---|---|---|
Определение идентификатора безопасности (SID) нового администратора |
mdm.tblUser |
SELECT |
Изменение учетной записи администратора системы |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Дополнительные сведения см. в разделе Изменение учетной записи системного администратора (службы Master Data Services).
Настройка параметров системы
Эти параметры системы можно изменять, настраивая поведение в Master Data Services. Их можно настроить в диспетчере Диспетчер конфигурации Master Data Services или, при наличии доступа на выполнение команды UPDATE, изменять непосредственно в таблице базы данных mdm.tblSystemSetting. Дополнительные сведения см. в разделе Системные параметры (службы Master Data Services).