Sicurezza di oggetti di database (Master Data Services)

  • Articolo

Si applica a:SQL Server - solo Windows Istanza gestita di SQL di Azure

Nel database Master Data Services, i dati vengono archiviati in più tabelle di database e sono visibili tramite viste. Le informazioni eventualmente protette nell'applicazione Web Gestione dati master sono visibili agli utenti che dispongono dell'accesso al database Master Data Services.

In particolare è possibile che informazioni relative allo stipendio dei dipendenti siano contenute in un modello Employee o che informazioni finanziarie sulla società siano incluse in un modello Account. È possibile negare a un utente l'accesso a questi modelli nell'interfaccia utente di Gestione dati master. I dati, tuttavia, saranno visibili agli utenti con accesso al database.

È possibile concedere autorizzazioni a oggetti di database per rendere disponibili dati specifici agli utenti. Per altre informazioni sulla concessione delle autorizzazioni, vedere GRANT - autorizzazioni per oggetti (Transact-SQL). Per altre informazioni sulla sicurezza del server SQL, vedere Sicurezza di SQL Server.

Per le attività seguenti viene richiesto l'accesso al database Master Data Services:

Dati di gestione temporanea

Nella tabella seguente, in ogni entità a protezione diretta la parola "name" fa parte del nome. Viene indicato il nome della tabella di staging specificato quando viene creata un'entità. Per altre informazioni, vedere Panoramica: Importazione di dati da tabelle (Master Data Services)

Azione Entità a protezione diretta Autorizzazioni
Creare, aggiornare ed eliminare i membri foglia e i relativi attributi. stg.name_Leaf Obbligatoria: INSERT

Facoltative: SELECT e UPDATE
Caricare i dati dalla tabella di staging Foglia nelle tabelle di database MDS appropriate. stg.udp_name_Leaf EXECUTE
Creare, aggiornare ed eliminare i membri consolidati e i relativi attributi. stg.name_Consolidated Obbligatoria: INSERT

Facoltative: SELECT e UPDATE
Caricare i dati dalla tabella di staging Consolidata nelle tabelle di database MDS appropriate. stg.udp_name_Consolidated EXECUTE
Spostare membri in una gerarchia esplicita. stg.name_Relationship Obbligatoria: INSERT

Facoltative: SELECT e UPDATE
Caricare i dati dalla tabella di staging Relazione nelle tabelle di database MDS appropriate. stg.udp_name_Relationship EXECUTE
Visualizzare gli errori che si verificati quando i dati delle tabelle di staging sono stati inseriti nelle tabelle di database MDS. stg.udp_name_Relationship SELECT

Per altre informazioni, vedere Panoramica: Importazione di dati da tabelle (Master Data Services).

Convalida dei dati rispetto a regole business

Azione Entità a protezione diretta Autorizzazioni
Convalidare una versione di dati rispetto a regole business mdm.udpValidateModel EXECUTE

Per altre informazioni, vedere Stored procedure di convalida (Master Data Services).

Eliminazione di versioni

Azione Entità a protezione diretta Autorizzazioni
Determinare l'ID della versione che si desidera eliminare mdm.viw_SYSTEM_SCHEMA_VERSION SELECT
Eliminare una versione di un modello mdm.udpVersionDelete EXECUTE

Per altre informazioni, vedere Eliminare una versione (Master Data Services).

Applicazione immediata di autorizzazioni per membri della gerarchia

Azione Entità a protezione diretta Autorizzazioni
Applicare immediatamente autorizzazioni per membri mdm.udpSecurityMemberProcessRebuildModel EXECUTE

Per altre informazioni, vedere Applicare immediatamente autorizzazioni membri (Master Data Services).

Configurazione di impostazioni di sistema

È possibile configurare alcune impostazioni di sistema per controllare il comportamento in Master Data Services. Queste impostazioni possono essere modificate in Gestione configurazione Master Data Services oppure, se si dispone dell'autorizzazione di accesso UPDATE, direttamente nella tabella di database mdm.tblSystemSetting. Per altre informazioni, vedere Impostazioni di sistema (Master Data Services).

Vedi anche

Sicurezza (Master Data Services)