Sécurité de l'objet de base de données (Master Data Services)
S’applique à :
SQL Server - Windows uniquement Azure SQL Managed Instance
Dans la base de données Master Data Services, les données sont stockées dans plusieurs tables de base de données et sont visibles dans les vues. Les informations que vous avez peut-être sécurisées dans l’application web Master Data Manager sont visibles par les utilisateurs ayant accès à la base de données Master Data Services.
Par exemple, les informations de l'employé concernant les salaires peuvent être contenues dans un modèle Employé, et les informations financières de la société peuvent être contenues dans un modèle Compte. Vous pouvez refuser à un utilisateur l’accès à ces modèles dans l’interface utilisateur Master Data Manager, mais les utilisateurs ayant accès à la base de données peuvent afficher ces données.
Vous pouvez accorder des autorisations d'accès aux objets de base de données pour rendre disponibles aux utilisateurs des données spécifiques. Pour plus d’informations sur l’octroi d’autorisations, consultez GRANT Object Permissions (Transact-SQL). Pour plus d’informations sur la sécurisation de SQL Server, consultez Sécurisation de SQL Server.
Les tâches suivantes nécessitent l’accès à la base de données Master Data Services :
Mise en lots de données
Dans le tableau suivant, le nom de chaque élément sécurisable comporte le terme « name ». Il indique le nom de la table de mise en lots spécifié lors de la création d'une entité. Pour plus d’informations, consultez Vue d’ensemble : Importation de données à partir de tables (Master Data Services)
| Action | Éléments sécurisables | Autorisations |
|---|---|---|
| Créer, mettre à jour et supprimer des membres feuille et leurs attributs. | stg.name_Leaf | Obligatoire : INSERT Facultatif : SELECT et UPDATE |
| Chargez les données de la table de mise en lots Feuille dans les tables de base de données MDS appropriées. | stg.udp_name_Leaf | Exécutez |
| Créer, mettre à jour et supprimer des membres consolidés et leurs attributs. | stg.name_Consolidated | Obligatoire : INSERT Facultatif : SELECT et UPDATE |
| Chargez les données de la table de mise en lots Consolidé dans les tables de base de données MDS appropriées. | stg.udp_name_Consolidated | Exécutez |
| Déplacer des membres dans une hiérarchie explicite. | stg.name_Relationship | Obligatoire : INSERT Facultatif : SELECT et UPDATE |
| Chargez les données de la table de mise en lots Relation dans les tables MDS appropriées. | stg.udp_name_Relationship | Exécutez |
| Affichez les erreurs qui se sont produites lors de l'insertion des données des tables de mise en lots dans les tables de base de données MDS. | stg.udp_name_Relationship | SELECT |
Pour plus d’informations, consultez Vue d’ensemble : Importation de données à partir de tables (Master Data Services).
Validation de données par rapport aux règles d’entreprise
| Action | Élément sécurisable | Autorisations |
|---|---|---|
| Valider une version des données par rapport aux règles d'entreprise | mdm.udpValidateModel | Exécutez |
Pour plus d’informations, consultez Procédure stockée de validation (Master Data Services).
Suppression de versions
| Action | Éléments sécurisables | Autorisations |
|---|---|---|
| Déterminer l'ID de la version que vous souhaitez supprimer | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
| Supprimer une version d'un modèle | mdm.udpVersionDelete | Exécutez |
Pour plus d’informations, consultez Supprimer une version (Master Data Services).
Application immédiate des autorisations des membres de la hiérarchie
| Action | Éléments sécurisables | Autorisations |
|---|---|---|
| Application immédiate d'autorisations de membre | mdm.udpSecurityMemberProcessRebuildModel | Exécutez |
Pour plus d’informations, consultez Appliquer immédiatement des autorisations de membre (Master Data Services).
Configuration des paramètres système
Il existe des paramètres système que vous pouvez configurer pour contrôler le comportement dans Master Data Services. Vous pouvez ajuster ces paramètres dans Gestionnaire de configuration Master Data Services ou si vous disposez d’un accès UPDATE, vous pouvez ajuster ces paramètres directement dans la table de base de données mdm.tblSystemSetting. Pour plus d’informations, consultez System Paramètres (Master Data Services).
Voir aussi
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour