Segurança de objeto de banco de dados (Master Data Services)
No banco de dados Master Data Services, os dados são armazenados em várias tabelas de banco de dados e são visíveis em exibições. As informações que você pode ter protegido no aplicativo Web Master Data Manager são visíveis para usuários com acesso ao banco de dados Master Data Services.
Especificamente, as informações sobre salários de funcionários podem estar contidas em um modelo de Funcionário, ou as informações financeiras da empresa podem estar em um modelo de Conta. Você pode negar a um usuário acesso a esses modelos na interface do usuário do Master Data Manager, mas os usuários com acesso ao banco de dados podem exibir esses dados.
Você pode conceder permissões a objetos de banco de dados para disponibilizar dados específicos aos usuários. Para obter mais informações sobre como conceder permissões, consulte Permissões de objeto GRANT (Transact-SQL). Para obter mais informações sobre como proteger o SQL Server, consulte Protegendo o SQL Server.
As seguintes tarefas exigem acesso ao banco de dados Master Data Services:
Preparação de dados
Na tabela a seguir, cada protegível tem "name" como parte do nome. Isso indica o nome da tabela de preparo que é especificada quando uma entidade é criada. Para obter mais informações, consulte Importação de dados (Master Data Services)
| Ação | Protegíveis | Permissões |
|---|---|---|
| Carregue membros folha e seus atributos na tabela de preparo. | stg.name_Leaf | Obrigatória: INSERT Opcional: SELECT e UPDATE |
| Carregar os dados da tabela de preparo de Folha nas tabelas adequadas do banco de dados do MDS. | stg.udp_name_Leaf | Execute |
| Carregar membros consolidados e seus atributos na tabela de preparo. | stg.name_Consolidated | Obrigatória: INSERT Opcional: SELECT e UPDATE |
| Carregar os dados da tabela de preparo de Consolidados nas tabelas adequadas do banco de dados do MDS. | stg.udp_name_Consolidated | Execute |
| Carregue as relações de membros folha e consolidados entre si em uma hierarquia explícita na tabela de preparo. | stg.name_Relationship | Obrigatória: INSERT Opcional: SELECT e UPDATE |
| Carregar os dados da tabela de preparo Relação nas tabelas adequadas do banco de dados do MDS. | stg.udp_name_Relationship | Execute |
| Exibir erros ocorridos quando os dados das tabelas de preparo estavam sendo inseridos nas tabelas do banco de dados do MDS. | stg.udp_name_Relationship | SELECT |
Para obter mais informações, consulte Importação de dados (Master Data Services).
Validando dados em relação a regras de negócio
| Ação | Protegível | Permissões |
|---|---|---|
| Validar uma versão de dados em relação às regras de negócio | mdm.udpValidateModel | Execute |
Para obter mais informações, consulte Procedimento armazenado de validação (Master Data Services).
Exclusão de versões
| Ação | Protegíveis | Permissões |
|---|---|---|
| Determinar a ID da versão que deseja excluir | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
| Excluir uma versão de um modelo | mdm.udpVersionDelete | Execute |
Para obter mais informações, consulte Excluir uma versão (Master Data Services).
Aplicação imediata de permissões de membro de hierarquia
| Ação | Protegíveis | Permissões |
|---|---|---|
| Aplicação imediata de permissões de membro | mdm.udpSecurityMemberProcessRebuildModel | Execute |
Para obter mais informações, consulte Aplicar imediatamente permissões de membro (Master Data Services).
Alteração da conta de administrador do sistema
| Ação | Protegíveis | Permissões |
|---|---|---|
| Determinar a SID do novo administrador | mdm.tblUser | SELECT |
| Alterar a conta de administrador do sistema | mdm.udpSecuritySetAdministrator | Execute |
Para obter mais informações, consulte Alterar a conta de administrador do sistema (Master Data Services).
Definição de configurações do sistema
Há configurações do sistema que você pode definir para controlar o comportamento em Master Data Services. Você pode ajustar essas configurações em Gerenciador de Configuração do Master Data Services ou, se tiver acesso UPDATE, poderá ajustar essas configurações diretamente na tabela de banco de dados mdm.tblSystemSetting. Para obter mais informações, consulte Configurações do sistema (Master Data Services).