Sécurité de l'objet de base de données (Master Data Services)
Dans la base de données Master Data Services, les données sont stockées dans plusieurs tables de base de données et sont visible dans les vues. Les informations que vous avez sécurisées dans l'application Web Master Data Manager sont visibles aux utilisateurs qui ont accès à la base de données Master Data Services.
Par exemple, les informations de l'employé concernant les salaires peuvent être contenues dans un modèle Employé, et les informations financières de la société peuvent être contenues dans un modèle Compte. Vous pouvez refuser à un utilisateur l'accès à ces modèles dans l'interface utilisateur Master Data Manager, mais les utilisateurs qui ont accès à la base de données pourront consulter ces données.
Vous pouvez accorder des autorisations d'accès aux objets de base de données pour rendre disponibles aux utilisateurs des données spécifiques. Pour plus d'informations sur l'octroi d'autorisations d'accès à des objets, consultez GRANT – octroi d'autorisations d'objet (Transact-SQL). Pour plus d'informations sur la sécurisation du serveur SQL, consultez Sécurisation de SQL Server.
Les tâches suivantes requièrent l'accès à la base de données Master Data Services :
Mise en lots de données
Suppression de versions
Application immédiate des autorisations des membres de la hiérarchie
Modification du compte d'administrateur système
Configuration de paramètres système
Mise en lots de données
Action |
Éléments sécurisables |
Autorisations |
|---|---|---|
Importer des données dans des tables intermédiaires |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
Obligatoire : INSERT Facultatif : SELECT et UPDATE |
Consulter l'état des lots intermédiaires |
mdm.tblStgBatch |
SELECT |
Réactiver un membre ou une collection en utilisant la mise en lots |
mdm.viw_SYSTEM_SCHEMA_ENTITY Table qui contient le membre désactivé. |
SELECT |
Pour plus d'informations, consultez importation de données (Master Data Services).
Suppression de versions
Action |
Éléments sécurisables |
Autorisations |
|---|---|---|
Déterminer l'ID de la version que vous souhaitez supprimer |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Supprimer une version d'un modèle |
mdm.udpVersionDelete |
EXECUTE |
Pour plus d'informations, consultez Procédure : supprimer une version (Master Data Services).
Application immédiate des autorisations des membres de la hiérarchie
Action |
Éléments sécurisables |
Autorisations |
|---|---|---|
Application immédiate d'autorisations de membre |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Pour plus d'informations, consultez Procédure : appliquer immédiatement des autorisations de membre (Master Data Services).
Modification du compte d'administrateur système
Action |
Éléments sécurisables |
Autorisations |
|---|---|---|
Déterminer le SID du nouvel administrateur |
mdm.tblUser |
SELECT |
Modifier le compte de l'administrateur système |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Pour plus d'informations, consultez Procédure : modifier le compte d'administrateur système Master Data Services (Master Data Services).
Configuration de paramètres système
Vous pouvez configurer certains paramètres système pour contrôler le comportement dans Master Data Services. Vous pouvez configurer ces paramètres dans Gestionnaire de configuration Master Data Services ou bien, si vous disposez d'un accès UPDATE, vous pouvez les configurer directement dans la table de base de données mdm.tblSystemSetting. Pour plus d'informations, consultez Paramètres système (Master Data Services).