データベース オブジェクト セキュリティ (マスター データ サービス)
マスター データ サービス データベースでは、データは複数のデータベース テーブルに格納されており、ビューで表示できます。 マスター データ マネージャー Web アプリケーションで保護されている可能性がある情報は、マスター データ サービス データベースにアクセスできるユーザーであれば参照できます。
具体的には、従業員の給与情報が Employee モデルに含まれており、企業の財務情報が Account モデルに含まれている場合を考えることができます。 マスター データ マネージャー ユーザー インターフェイスでこれらのモデルへのユーザー アクセスを拒否できますが、データベースへのアクセス権を持つユーザーはこのデータを表示できます。
ユーザーが固有のデータを使用できるように、データベース オブジェクトに権限を付与できます。 権限付与の詳細については、「GRANT (オブジェクトの権限の許可) (Transact-SQL)」を参照してください。 SQL server の保護の詳細については、「SQL Server の保護」を参照してください。
次のタスクでは マスター データ サービス データベースへのアクセスが必要です。
データをステージングする
ビジネス ルールに対してデータを検証する
バージョンを削除する
階層メンバーの権限を直ちに適用する
システム管理者アカウントを変更する
システム設定を構成する
データをステージングする
次の表では、セキュリティ保護可能な各リソースの名前の一部に "name" を使用しています。 これは、エンティティの作成時に指定するステージング テーブルの名前を示します。 詳細については、「データのインポート (Master Data Services)」を参照してください。
操作 |
セキュリティ保護可能 |
権限 |
---|---|---|
リーフ メンバーとその属性をステージング テーブルに読み込む |
stg. name_Leaf |
必須: INSERT オプション: SELECT および UPDATE |
リーフ ステージング テーブルから MDS データベースの適切なテーブルにデータを読み込む |
stg.udp_name_Leaf |
EXECUTE |
統合メンバーとその属性をステージング テーブルに読み込む |
stg. name_Consolidated |
必須: INSERT オプション: SELECT および UPDATE |
統合ステージング テーブルから MDS データベースの適切なテーブルにデータを読み込む |
stg.udp_name_Consolidated |
EXECUTE |
明示的階層のリーフ メンバーと統合メンバーの相互リレーションシップをステージング テーブルに読み込む |
stg. name_Relationship |
必須: INSERT オプション: SELECT および UPDATE |
リレーションシップ ステージング テーブルから MDS の適切なテーブルにデータを読み込む |
stg.udp_name_Relationship |
EXECUTE |
ステージング テーブルのデータが MDS データベース テーブルに挿入されたときに発生したエラーを表示する |
stg.udp_name_Relationship |
SELECT |
詳細については、「データのインポート (Master Data Services)」を参照してください。
ビジネス ルールに対してデータを検証する
操作 |
セキュリティ保護可能 |
権限 |
---|---|---|
ビジネス ルールに対してデータのバージョンを検証する |
mdm.udpValidateModel |
EXECUTE |
詳細については、「検証ストアド プロシージャ (マスター データ サービス)」を参照してください。
バージョンを削除する
操作 |
セキュリティ保護可能 |
権限 |
---|---|---|
削除するバージョンの ID を決定する |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
モデルのバージョンを削除する |
mdm.udpVersionDelete |
EXECUTE |
詳細については、「バージョンを削除する (マスター データ サービス)」を参照してください。
階層メンバーの権限を直ちに適用する
操作 |
セキュリティ保護可能 |
権限 |
---|---|---|
メンバー権限を直ちに適用する |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
詳細については、「メンバー権限を直ちに適用する (マスター データ サービス)」を参照してください。
システム管理者アカウントを変更する
操作 |
セキュリティ保護可能 |
権限 |
---|---|---|
新しい管理者の SID を決定する |
mdm.tblUser |
SELECT |
システム管理者アカウントを変更する |
mdm.udpSecuritySetAdministrator |
EXECUTE |
詳細については、「システム管理者アカウントの変更 (マスター データ サービス)」を参照してください。
システム設定を構成する
マスター データ サービス での動作を制御するために構成可能なシステム設定が用意されています。 これらの設定は マスター データ サービス構成マネージャーで調整できます。または、UPDATE アクセス権を持つ場合は、mdm.tblSystemSetting データベース テーブルで直接調整できます。 詳細については、「システム設定 (マスター データ サービス)」を参照してください。