Seguridad de objetos de base de datos (Master Data Services)
En la base de datos Master Data Services, los datos están almacenados en varias tablas de base de datos y se ven en las vistas. La información que pueda haber protegido en la aplicación web Administrador de datos maestros está visible para los usuarios con acceso a la base de datos Master Data Services.
En concreto, la información del sueldo de los empleados podría estar contenida en un modelo Empleado, o la información financiera de la compañía podría estar en un modelo Cuenta. Puede denegar el acceso a un usuario a estos modelos en la interfaz de usuario de Administrador de datos maestros, pero los usuarios con acceso a la base de datos pueden ver estos datos.
Puede conceder permisos a los objetos de base de datos para hacer que datos concretos estén disponibles para los usuarios. Para obtener más información acerca de cómo conceder permisos, vea GRANT (permisos de objeto de Transact-SQL). Para obtener más información acerca de cómo proteger un servidor SQL Server, vea Proteger SQL Server.
Las siguientes tareas requieren el acceso a la base de datos Master Data Services:
Almacenamiento provisional de datos
Eliminación de versiones
Aplicación inmediata de permisos de los miembros de la jerarquía
Cambio de la cuenta del administrador del sistema
Configuración del sistema
Almacenamiento provisional de datos
Acción |
Elementos protegibles |
Permisos |
---|---|---|
Importar los datos en las tablas de almacenamiento provisional |
mdm.tblStgMembers mdm.tblStgMemberAttribute mdm.tblStgRelationship |
Requerido: INSERTAR Opcional: SELECCIONAR y ACTUALIZAR |
Ver estado de lotes almacenados |
mdm.tblStgBatch |
SELECCIONAR |
Reactivar un miembro o recopilación utilizando almacenamiento provisional |
mdm.viw_SYSTEM_SCHEMA_ENTITY La tabla que contiene el miembro desactivado. |
SELECCIONAR |
Para obtener más información, vea Importar datos (Master Data Services).
Eliminar versiones
Acción |
Elementos protegibles |
Permisos |
---|---|---|
Determinar el identificador de la versión que desea eliminar |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECCIONAR |
Eliminar una versión de un modelo |
mdm.udpVersionDelete |
EJECUTAR |
Para obtener más información, vea Eliminar una versión (Master Data Services).
Aplicación inmediata de permisos de los miembros de la jerarquía
Acción |
Elementos protegibles |
Permisos |
---|---|---|
Aplicar los permisos de los miembros inmediatamente |
mdm.udpSecurityMemberProcessRebuildModel |
EJECUTAR |
Para obtener más información, vea Aplicar los permisos de los miembros inmediatamente (Master Data Services).
Cambiar la cuenta del administrador del sistema
Acción |
Elementos protegibles |
Permisos |
---|---|---|
Determinar el SID del nuevo administrador |
mdm.tblUser |
SELECCIONAR |
Cambiar la cuenta del administrador del sistema |
mdm.udpSecuritySetAdministrator |
EJECUTAR |
Para obtener más información, vea Cambiar la cuenta de administrador del sistema de Master Data Services (Master Data Services).
Configurar el sistema
Hay opciones del sistema que puede configurar para controlar el comportamiento en Master Data Services. Puede ajustar estos valores en Administrador de configuración de Master Data Services o, si tiene el acceso ACTUALIZAR, puede ajustarlos directamente en la tabla de base de datos mdm.tblSystemSetting. Para obtener más información, vea Configuración del sistema (Master Data Services).