資料庫物件安全性 (Master Data Services)
在 Master Data Services 資料庫中,資料儲存在多個資料庫資料表並且顯示在檢視表中。主資料管理員 Web 應用程式中受到保護的資訊,對具有 Master Data Services 資料庫存取權的使用者是可見的。
具體來說,員工薪資資訊可能包含在 Employee 模型中,公司財務資訊可能包含在 Account 模型中。您可以在 主資料管理員使用者介面中拒絕使用者存取這些模型,但具有資料庫存取權的使用者可以檢視此資料。
您可以授與資料庫物件權限,讓特定資料供使用者使用。如需有關授與權限的詳細資訊,請參閱<GRANT 物件權限 (Transact-SQL)>。如需有關保護 SQL Server 安全的詳細資訊,請參閱<保護 SQL Server 的安全>。
下列工作需要存取 Master Data Services 資料庫:
接移資料
刪除版本
立即套用階層成員權限
變更系統管理員帳戶
設定系統設定
接移資料
動作 |
安全性實體 |
權限 |
---|---|---|
將資料匯入至接移資料表 |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
必要:INSERT 選擇性:SELECT 和 UPDATE |
檢視接移批次的狀態 |
mdm.tblStgBatch |
SELECT |
使用接移,重新啟用成員或集合 |
mdm.viw_SYSTEM_SCHEMA_ENTITY 包含已停用成員的資料表。 |
SELECT |
如需詳細資訊,請參閱<匯入資料 (Master Data Services)>。
刪除版本
動作 |
安全性實體 |
權限 |
---|---|---|
決定要刪除之版本的識別碼 |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
刪除模型的版本 |
mdm.udpVersionDelete |
EXECUTE |
如需詳細資訊,請參閱<如何:刪除版本 (Master Data Services)>。
立即套用階層成員權限
動作 |
安全性實體 |
權限 |
---|---|---|
立即套用成員權限 |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
如需詳細資訊,請參閱<如何:立即套用成員權限 (Master Data Services)>。
變更系統管理員帳戶
動作 |
安全性實體 |
權限 |
---|---|---|
決定新管理員的 SID |
mdm.tblUser |
SELECT |
變更系統管理員帳戶 |
mdm.udpSecuritySetAdministrator |
EXECUTE |
如需詳細資訊,請參閱<如何:變更 Master Data Services 系統管理員帳戶 (Master Data Services)>。
設定系統設定
有些系統設定可設定控制 Master Data Services 的行為。您可以在 Master Data Services 組態管理員中調整這些設定;如果您有 UPDATE 存取權,也可以直接在 mdm.tblSystemSetting 資料庫資料表中調整這些設定。如需詳細資訊,請參閱<系統設定 (Master Data Services)>。