데이터베이스 개체 보안(Master Data Services)
Master Data Services 데이터베이스에서 데이터는 여러 데이터베이스 테이블에 저장되고 뷰에서 볼 수 있습니다. 마스터 데이터 관리자 웹 응용 프로그램에서 보안을 설정한 정보는 Master Data Services 데이터베이스에 액세스할 수 있는 사용자가 볼 수 있습니다.
특히 직원 급여 정보가 Employee 모델에 포함되거나 회사 재무 정보가 Account 모델에 포함될 수 있습니다. 마스터 데이터 관리자 사용자 인터페이스에서 이러한 모델에 대한 사용자 액세스를 거부할 수 있지만 데이터베이스에 액세스할 수 있는 사용자는 이 데이터를 볼 수 있습니다.
데이터베이스 개체에 대한 사용 권한을 부여하여 특정 데이터를 사용할 수 있는 사용자를 지정할 수 있습니다. 사용 권한을 부여하는 방법은 GRANT 개체 사용 권한(Transact-SQL)을 참조하십시오. SQL Server 보안 설정 방법은 SQL Server 보안 설정을 참조하십시오.
다음 태스크를 수행하려면 Master Data Services 데이터베이스에 대한 액세스 권한이 필요합니다.
데이터 준비
버전 삭제
계층 멤버 권한 즉시 적용
시스템 관리자 계정 변경
시스템 설정 구성
데이터 준비
동작 |
보안 개체 |
사용 권한 |
|---|---|---|
데이터를 준비 테이블로 가져오기 |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
필수 사항: INSERT 선택 사항: SELECT 및 UPDATE |
준비된 일괄 처리의 상태 보기 |
mdm.tblStgBatch |
SELECT |
준비를 사용하여 멤버 또는 컬렉션 다시 활성화 |
mdm.viw_SYSTEM_SCHEMA_ENTITY 비활성화된 멤버를 포함하는 테이블입니다. |
SELECT |
자세한 내용은 데이터 가져오기(Master Data Services)를 참조하십시오.
버전 삭제
동작 |
보안 개체 |
사용 권한 |
|---|---|---|
삭제할 버전의 ID 확인 |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
모델의 버전 삭제 |
mdm.udpVersionDelete |
EXECUTE |
자세한 내용은 방법: 버전 삭제(Master Data Services)를 참조하십시오.
계층 멤버 권한 즉시 적용
동작 |
보안 개체 |
사용 권한 |
|---|---|---|
멤버 권한 즉시 적용 |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
자세한 내용은 방법: 멤버 권한 즉시 적용(Master Data Services)을 참조하십시오.
시스템 관리자 계정 변경
동작 |
보안 개체 |
사용 권한 |
|---|---|---|
새 관리자의 SID 확인 |
mdm.tblUser |
SELECT |
시스템 관리자 계정 변경 |
mdm.udpSecuritySetAdministrator |
EXECUTE |
자세한 내용은 방법: Master Data Services 시스템 관리자 계정 변경(Master Data Services)을 참조하십시오.
시스템 설정 구성
Master Data Services에는 동작을 제어하기 위해 구성할 수 있는 시스템 설정이 있습니다. Master Data Services 구성 관리자에서 이러한 설정을 조정할 수 있으며, UPDATE 권한이 있는 경우에는 mdm.tblSystemSetting 데이터베이스 테이블에서 이러한 설정을 직접 조정할 수 있습니다. 자세한 내용은 시스템 설정(Master Data Services)을 참조하십시오.