データベース オブジェクト セキュリティ (マスター データ サービス)
マスター データ サービス データベースでは、データは複数のデータベース テーブルに格納され、ビューに表示されます。 マスター データ マネージャー Web アプリケーションでセキュリティ保護されている可能性がある情報は、マスター データ サービス データベースにアクセスできるユーザーに表示されます。
具体的には、従業員の給与情報が Employee モデルに含まれており、企業の財務情報が Account モデルに含まれている場合を考えることができます。 マスター データ マネージャーのユーザー インターフェイスでは、これらのモデルへのユーザー アクセスを拒否できますが、データベースにアクセスできるユーザーはこのデータを表示できます。
ユーザーが固有のデータを使用できるように、データベース オブジェクトに権限を付与できます。 アクセス許可の付与の詳細については、「 GRANT オブジェクトのアクセス許可 (Transact-SQL)」を参照してください。 SQL server の保護の詳細については、「 SQL Server の保護」を参照してください。
次のタスクでは、マスター データ サービス データベースへのアクセスが必要です。
データをステージングする
次の表では、セキュリティ保護可能な各リソースの名前の一部に "name" を使用しています。 これは、エンティティの作成時に指定するステージング テーブルの名前を示します。 詳細については、「データのインポート (マスター データ サービス)」を参照してください。
| アクション | [セキュリティ保護可能なリソース] | アクセス許可 |
|---|---|---|
| リーフ メンバーとその属性をステージング テーブルに読み込む | stg.name_Leaf | 必須: INSERT オプション: SELECT および UPDATE |
| リーフ ステージング テーブルから MDS データベースの適切なテーブルにデータを読み込む | stg.udp_name_Leaf | EXECUTE |
| 統合メンバーとその属性をステージング テーブルに読み込む | stg.name_Consolidated | 必須: INSERT オプション: SELECT および UPDATE |
| 統合ステージング テーブルから MDS データベースの適切なテーブルにデータを読み込む | stg.udp_name_Consolidated | EXECUTE |
| 明示的階層のリーフ メンバーと統合メンバーのリレーションシップをステージング テーブルに読み込みます。 | stg.name_Relationship | 必須: INSERT オプション: SELECT および UPDATE |
| リレーションシップ ステージング テーブルから MDS の適切なテーブルにデータを読み込む | stg.udp_name_Relationship | EXECUTE |
| ステージング テーブルのデータが MDS データベース テーブルに挿入されたときに発生したエラーを表示する | stg.udp_name_Relationship | SELECT |
詳細については、「データのインポート (マスター データ サービス)」を参照してください。
ビジネス ルールに対してデータを検証する
| アクション | セキュリティ保護可能 | アクセス許可 |
|---|---|---|
| ビジネス ルールに対してデータのバージョンを検証する | mdm.udpValidateModel | EXECUTE |
詳細については、「検証ストアド プロシージャ (マスター データ サービス)」を参照してください。
バージョンを削除する
| アクション | [セキュリティ保護可能なリソース] | アクセス許可 |
|---|---|---|
| 削除するバージョンの ID を決定する | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
| モデルのバージョンを削除する | mdm.udpVersionDelete | EXECUTE |
詳細については、「バージョンの削除 (マスター データ サービス)」を参照してください。
階層メンバーの権限を直ちに適用する
| アクション | [セキュリティ保護可能なリソース] | アクセス許可 |
|---|---|---|
| メンバー権限を直ちに適用する | mdm.udpSecurityMemberProcessRebuildModel | EXECUTE |
詳細については、「メンバーのアクセス許可をすぐに適用する (マスター データ サービス)」を参照してください。
システム管理者アカウントを変更する
| アクション | [セキュリティ保護可能なリソース] | アクセス許可 |
|---|---|---|
| 新しい管理者の SID を決定する | mdm.tblUser | SELECT |
| システム管理者アカウントを変更する | mdm.udpSecuritySetAdministrator | EXECUTE |
詳細については、「システム管理者アカウントの変更 (マスター データ サービス)」を参照してください。
システム設定を構成する
マスター データ サービスの動作を制御するために構成できるシステム設定があります。 これらの設定は、マスター データ サービス構成マネージャーで調整することも、UPDATE アクセス権がある場合は、mdm.tblSystemSetting データベース テーブルで直接これらの設定を調整できます。 詳細については、「システム設定 (マスター データ サービス)」を参照してください。