数据库对象安全性 (Master Data Services)
适用于: 
SQL Server - 仅限 Windows Azure SQL 托管实例
在 Master Data Services 数据库中,数据存储在多个数据库表中且可以通过视图查看。 对于具有 Master Data Services 数据库访问权限的用户,主数据管理器 Web 应用程序中受保护的信息是可见的。
例如,雇员薪金信息可能包含在 Employee 模型中,或公司财务信息可能包含在 Account 模型中。 可以拒绝用户在主数据管理 用户界面中访问以上模型,但是具有数据库访问权限的用户可以查看此数据。
你可以授予对数据库对象的权限以使特定数据对用户可用。 有关授予权限的详细信息,请参阅GRANT 对象权限 (Transact-SQL)。 有关保护 SQL Server 的更多信息,请参阅“保护 SQL Server”。
以下任务需要访问 Master Data Services 数据库:
临时处理数据
在下表中,每个安全对象都将“name”作为名称的一部分。 这指示在创建实体时指定的临时表的名称。 有关详细信息,请参阅概述:导入表中数据 (Master Data Services)
| 操作 | 安全对象 | 权限 |
|---|---|---|
| 创建、更新和删除叶成员及其属性。 | stg.name_Leaf | 必需:INSERT 可选:SELECT 和 UPDATE |
| 将数据从叶临时表加载到相应的 MDS 数据库表中。 | stg.udp_name_Leaf | EXECUTE |
| 创建、更新和删除合并成员及其属性。 | stg.name_Consolidated | 必需:INSERT 可选:SELECT 和 UPDATE |
| 将数据从合并临时表加载到相应的 MDS 数据库表中。 | stg.udp_name_Consolidated | EXECUTE |
| 在一个显式层次结构中移动成员。 | stg.name_Relationship | 必需:INSERT 可选:SELECT 和 UPDATE |
| 将数据从关系临时表加载到相应的 MDS 表中。 | stg.udp_name_Relationship | EXECUTE |
| 查看在数据从临时表插入到 MDS 数据库表时发生的错误。 | stg.udp_name_Relationship | SELECT |
有关详细信息,请参阅概述:导入表中数据 (Master Data Services)。
根据业务规则对数据进行验证
| 操作 | 安全对象 | 权限 |
|---|---|---|
| 根据业务规则验证数据版本 | mdm.udpValidateModel | EXECUTE |
有关详细信息,请参阅验证存储过程 (Master Data Services)。
删除版本
| 操作 | 安全对象 | 权限 |
|---|---|---|
| 确定要删除的版本的 ID | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
| 删除模型的版本 | mdm.udpVersionDelete | EXECUTE |
有关详细信息,请参阅删除版本 (Master Data Services)。
立即应用层次结构成员权限
| 操作 | 安全对象 | 权限 |
|---|---|---|
| 立即应用成员权限 | mdm.udpSecurityMemberProcessRebuildModel | EXECUTE |
有关详细信息,请参阅立即应用成员权限 (Master Data Services)。
配置系统设置
可以配置系统设置来控制 Master Data Services 中的行为。 可以在 Master Data Services 配置管理器中调整这些设置,或者如果具有 UPDATE 访问权限,可以直接在 mdm.tblSystemSetting 数据库表中调整这些设置。 有关详细信息,请参阅系统设置 (Master Data Services)。