Segurança de objeto de banco de dados (Master Data Services)
No banco de dados do Master Data Services, os dados são armazenados em várias tabelas de banco de dados e são visíveis em exibições. As informações que você pode ter protegido no aplicativo Web do Master Data Manager são visíveis aos usuários com acesso ao banco de dados do Master Data Services.
Especificamente, as informações sobre salários de funcionários podem estar contidas em um modelo de Funcionário, ou as informações financeiras da empresa podem estar em um modelo de Conta. Você pode negar o acesso de um usuário a esses modelos na interface do usuário do Master Data Manager, mas os usuários com acesso ao banco de dados poderão exibir esses dados.
Você pode conceder permissões a objetos de banco de dados para disponibilizar dados específicos aos usuários. Para obter mais informações sobre como conceder permissões, consulte Permissões de objeto GRANT (Transact-SQL). Para obter mais informações sobre a proteção do servidor SQL, consulte Protegendo o SQL Server.
As seguintes tarefas exigem acesso ao banco de dados do Master Data Services:
Preparação de dados
Exclusão de versões
Aplicação imediata de permissões de membro de hierarquia
Alteração da conta de administrador do sistema
Definição de configurações do sistema
Preparação de dados
Ação |
Protegíveis |
Permissões |
|---|---|---|
Importar dados para tabelas de preparo |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
Obrigatória: INSERT Opcional: SELECT e UPDATE |
Exibir o status de lotes preparados |
mdm.tblStgBatch |
SELECT |
Reativar um membro ou coleção usando preparação |
mdm.viw_SYSTEM_SCHEMA_ENTITY A tabela que contém o membro desativado. |
SELECT |
Para obter mais informações, consulte Importando dados (Master Data Services).
Exclusão de versões
Ação |
Protegíveis |
Permissões |
|---|---|---|
Determinar o ID da versão que você deseja excluir |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Excluir uma versão de um modelo |
mdm.udpVersionDelete |
EXECUTE |
Para obter mais informações, consulte Como excluir uma versão (Master Data Services).
Aplicação imediata de permissões de membro de hierarquia
Ação |
Protegíveis |
Permissões |
|---|---|---|
Aplicação imediata de permissões de membro |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Para obter mais informações, consulte Como aplicar permissões de membro imediatamente (Master Data Services).
Alteração da conta de administrador do sistema
Ação |
Protegíveis |
Permissões |
|---|---|---|
Determinar o SID do novo administrador |
mdm.tblUser |
SELECT |
Alteração da conta de administrador do sistema |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Para obter mais informações, consulte Como alterar a conta de Administrador de Sistema do Master Data Services (Master Data Services).
Definição de configurações do sistema
Há configurações de sistema que você pode ajustar para controlar o comportamento no Master Data Services. Você pode ajustar essas configurações no Gerenciador de Configuração do Master Data Services ou, se tiver acesso UPDATE, diretamente na tabela de banco de dados mdm.tblSystemSetting. Para obter mais informações, consulte Configurações do sistema (Master Data Services).