次の方法で共有


データベース オブジェクト セキュリティ (マスター データ サービス)

マスター データ サービス データベースでは、データは複数のデータベース テーブルに格納されており、ビューで表示できます。 マスター データ マネージャー Web アプリケーションで保護されている可能性がある情報は、マスター データ サービス データベースにアクセスできるユーザーであれば参照できます。

具体的には、従業員の給与情報が Employee モデルに含まれており、企業の財務情報が Account モデルに含まれている場合を考えることができます。 マスター データ マネージャー ユーザー インターフェイスでこれらのモデルへのユーザー アクセスを拒否できますが、データベースへのアクセス権を持つユーザーはこのデータを表示できます。

ユーザーが固有のデータを使用できるように、データベース オブジェクトに権限を付与できます。 権限付与の詳細については、「GRANT (オブジェクトの権限の許可) (Transact-SQL)」を参照してください。 SQL server の保護の詳細については、「SQL Server の保護」を参照してください。

次のタスクでは マスター データ サービス データベースへのアクセスが必要です。

  • データをステージングする

  • ビジネス ルールに対してデータを検証する

  • バージョンを削除する

  • 階層メンバーの権限を直ちに適用する

  • システム管理者アカウントを変更する

  • システム設定を構成する

データをステージングする

次の表では、セキュリティ保護可能な各リソースの名前の一部に "name" を使用しています。 これは、エンティティの作成時に指定するステージング テーブルの名前を示します。 詳細については、「データのインポート (Master Data Services)」を参照してください。

操作

セキュリティ保護可能

権限

リーフ メンバーとその属性をステージング テーブルに読み込む

stg. name_Leaf

必須: INSERT

オプション: SELECT および UPDATE

リーフ ステージング テーブルから MDS データベースの適切なテーブルにデータを読み込む

stg.udp_name_Leaf

EXECUTE

統合メンバーとその属性をステージング テーブルに読み込む

stg. name_Consolidated

必須: INSERT

オプション: SELECT および UPDATE

統合ステージング テーブルから MDS データベースの適切なテーブルにデータを読み込む

stg.udp_name_Consolidated

EXECUTE

明示的階層のリーフ メンバーと統合メンバーの相互リレーションシップをステージング テーブルに読み込む

stg. name_Relationship

必須: INSERT

オプション: SELECT および UPDATE

リレーションシップ ステージング テーブルから MDS の適切なテーブルにデータを読み込む

stg.udp_name_Relationship

EXECUTE

ステージング テーブルのデータが MDS データベース テーブルに挿入されたときに発生したエラーを表示する

stg.udp_name_Relationship

SELECT

詳細については、「データのインポート (Master Data Services)」を参照してください。

ビジネス ルールに対してデータを検証する

操作

セキュリティ保護可能

権限

ビジネス ルールに対してデータのバージョンを検証する

mdm.udpValidateModel

EXECUTE

詳細については、「検証ストアド プロシージャ (マスター データ サービス)」を参照してください。

バージョンを削除する

操作

セキュリティ保護可能

権限

削除するバージョンの ID を決定する

mdm.viw_SYSTEM_SCHEMA_VERSION

SELECT

モデルのバージョンを削除する

mdm.udpVersionDelete

EXECUTE

詳細については、「バージョンを削除する (マスター データ サービス)」を参照してください。

階層メンバーの権限を直ちに適用する

操作

セキュリティ保護可能

権限

メンバー権限を直ちに適用する

mdm.udpSecurityMemberProcessRebuildModel

EXECUTE

詳細については、「メンバー権限を直ちに適用する (マスター データ サービス)」を参照してください。

システム管理者アカウントを変更する

操作

セキュリティ保護可能

権限

新しい管理者の SID を決定する

mdm.tblUser

SELECT

システム管理者アカウントを変更する

mdm.udpSecuritySetAdministrator

EXECUTE

詳細については、「システム管理者アカウントの変更 (マスター データ サービス)」を参照してください。

システム設定を構成する

マスター データ サービス での動作を制御するために構成可能なシステム設定が用意されています。 これらの設定は マスター データ サービス構成マネージャーで調整できます。または、UPDATE アクセス権を持つ場合は、mdm.tblSystemSetting データベース テーブルで直接調整できます。 詳細については、「システム設定 (マスター データ サービス)」を参照してください。

関連項目

概念

セキュリティ (Master Data Services)