데이터베이스 개체 보안(Master Data Services)
Master Data Services 데이터베이스에서 데이터는 여러 데이터베이스 테이블에 저장되고 뷰에서 볼 수 있습니다. 마스터 데이터 관리자 웹 응용 프로그램에서 보안을 설정한 정보는 Master Data Services 데이터베이스에 액세스할 수 있는 사용자가 볼 수 있습니다.
특히 직원 급여 정보가 Employee 모델에 포함되거나 회사 재무 정보가 Account 모델에 포함될 수 있습니다. 마스터 데이터 관리자 사용자 인터페이스에서 이러한 모델에 대한 사용자 액세스를 거부할 수 있지만 데이터베이스에 액세스할 수 있는 사용자는 이 데이터를 볼 수 있습니다.
데이터베이스 개체에 대한 사용 권한을 부여하여 특정 데이터를 사용할 수 있는 사용자를 지정할 수 있습니다. 사용 권한을 부여하는 방법은 GRANT 개체 사용 권한(Transact-SQL)을 참조하십시오. SQL Server 보안 설정 방법은 SQL Server 보안 설정을 참조하십시오.
다음 태스크를 수행하려면 Master Data Services 데이터베이스에 대한 액세스 권한이 필요합니다.
데이터 준비
비즈니스 규칙에 대해 데이터 유효성 검사
버전 삭제
계층 멤버 권한 즉시 적용
시스템 관리자 계정 변경
시스템 설정 구성
데이터 준비
다음 표에서 각 보안 개체에는 이름의 일부로 "이름"이 있습니다. 이것은 엔터티를 만들 때 지정된 준비 테이블의 이름을 나타냅니다. 자세한 내용은 데이터 가져오기(Master Data Services)를 참조하십시오.
동작 |
보안 개체 |
사용 권한 |
|---|---|---|
리프 멤버 및 해당 속성을 준비 테이블에 로드합니다. |
stg. name_Leaf |
필수 사항: INSERT 선택 사항: SELECT 및 UPDATE |
리프 준비 테이블의 데이터를 해당 MDS 데이터 집합 테이블에 로드합니다. |
stg.udp_name_Leaf |
EXECUTE |
리프 통합 멤버 및 해당 속성을 준비 테이블에 로드합니다. |
stg. name_Consolidated |
필수 사항: INSERT 선택 사항: SELECT 및 UPDATE |
통합 준비 테이블의 데이터를 해당 MDS 데이터 집합 테이블에 로드합니다. |
stg.udp_name_Consolidated |
EXECUTE |
명시적 계층 내의 리프 멤버와 통합 멤버 간의 관계를 준비 테이블에 로드합니다. |
stg. name_Relationship |
필수 사항: INSERT 선택 사항: SELECT 및 UPDATE |
관계 준비 테이블의 데이터를 해당 MDS 테이블에 로드합니다. |
stg.udp_name_Relationship |
EXECUTE |
준비 테이블의 데이터를 MDS 데이터 집합 테이블에 삽입하는 동안 발생한 오류를 봅니다. |
stg.udp_name_Relationship |
SELECT |
자세한 내용은 데이터 가져오기(Master Data Services)를 참조하십시오.
비즈니스 규칙에 대해 데이터 유효성 검사
동작 |
보안 개체 |
사용 권한 |
|---|---|---|
비즈니스 규칙에 대해 데이터 버전의 유효성을 검사합니다. |
mdm.udpValidateModel |
EXECUTE |
자세한 내용은 유효성 검사 저장 프로시저(Master Data Services)를 참조하십시오.
버전 삭제
동작 |
보안 개체 |
사용 권한 |
|---|---|---|
삭제할 버전의 ID 확인 |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
모델의 버전 삭제 |
mdm.udpVersionDelete |
EXECUTE |
자세한 내용은 버전 삭제(Master Data Services)를 참조하십시오.
계층 멤버 권한 즉시 적용
동작 |
보안 개체 |
사용 권한 |
|---|---|---|
멤버 권한 즉시 적용 |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
자세한 내용은 멤버 권한 즉시 적용(Master Data Services)을 참조하십시오.
시스템 관리자 계정 변경
동작 |
보안 개체 |
사용 권한 |
|---|---|---|
새 관리자의 SID 확인 |
mdm.tblUser |
SELECT |
시스템 관리자 계정 변경 |
mdm.udpSecuritySetAdministrator |
EXECUTE |
자세한 내용은 시스템 관리자 계정 변경(Master Data Services)을 참조하십시오.
시스템 설정 구성
Master Data Services에는 동작을 제어하기 위해 구성할 수 있는 시스템 설정이 있습니다. Master Data Services 구성 관리자에서 이러한 설정을 조정할 수 있으며, UPDATE 권한이 있는 경우에는 mdm.tblSystemSetting 데이터베이스 테이블에서 이러한 설정을 직접 조정할 수 있습니다. 자세한 내용은 시스템 설정(Master Data Services)을 참조하십시오.