Sécurité de l'objet de base de données (Master Data Services)
Dans la base de données Master Data Services, les données sont stockées dans plusieurs tables de base de données et sont visible dans les vues. Les informations que vous avez sécurisées dans l'application Web Master Data Manager sont visibles aux utilisateurs qui ont accès à la base de données Master Data Services.
Par exemple, les informations de l'employé concernant les salaires peuvent être contenues dans un modèle Employé, et les informations financières de la société peuvent être contenues dans un modèle Compte. Vous pouvez refuser à un utilisateur l'accès à ces modèles dans l'interface utilisateur Master Data Manager, mais les utilisateurs qui ont accès à la base de données pourront consulter ces données.
Vous pouvez accorder des autorisations d'accès aux objets de base de données pour rendre disponibles aux utilisateurs des données spécifiques. Pour plus d'informations sur l'octroi d'autorisations d'accès à des objets, consultez GRANT – octroi d'autorisations d'objet (Transact-SQL). Pour plus d'informations sur la sécurisation du serveur SQL, consultez Sécurisation de SQL Server.
Les tâches suivantes requièrent l'accès à la base de données Master Data Services :
Mise en lots de données
Validation de données par rapport aux règles d'entreprise
Suppression de versions
Application immédiate des autorisations des membres de la hiérarchie
Modification du compte d'administrateur système
Configuration de paramètres système
Mise en lots de données
Dans le tableau suivant, le nom de chaque élément sécurisable comporte le terme « name ». Il indique le nom de la table de mise en lots spécifié lors de la création d'une entité. Pour plus d'informations, consultez importation de données (Master Data Services).
Action |
Éléments sécurisables |
Autorisations |
|---|---|---|
Chargez les membres feuille et leurs attributs dans la table de mise en lots. |
stg. name_Leaf |
Obligatoire : INSERT Facultatif : SELECT et UPDATE |
Chargez les données de la table de mise en lots Feuille dans les tables de base de données MDS appropriées. |
stg.udp_name_Leaf |
EXECUTE |
Chargez les membres consolidés et leurs attributs dans la table de mise en lots. |
stg. name_Consolidated |
Obligatoire : INSERT Facultatif : SELECT et UPDATE |
Chargez les données de la table de mise en lots Consolidé dans les tables de base de données MDS appropriées. |
stg.udp_name_Consolidated |
EXECUTE |
Chargez les relations réciproques des membres feuille et consolidés dans une hiérarchie explicite de la table de mise en lots. |
stg. name_Relationship |
Obligatoire : INSERT Facultatif : SELECT et UPDATE |
Chargez les données de la table de mise en lots Relation dans les tables MDS appropriées. |
stg.udp_name_Relationship |
EXECUTE |
Affichez les erreurs qui se sont produites lors de l'insertion des données des tables de mise en lots dans les tables de base de données MDS. |
stg.udp_name_Relationship |
SELECT |
Pour plus d'informations, consultez importation de données (Master Data Services).
Validation de données par rapport aux règles d'entreprise
Action |
Élément sécurisable |
Autorisations |
|---|---|---|
Valider une version des données par rapport aux règles d'entreprise |
mdm.udpValidateModel |
EXECUTE |
Pour plus d'informations, consultez Procédure stockée de validation (Master Data Services).
Suppression de versions
Action |
Éléments sécurisables |
Autorisations |
|---|---|---|
Déterminer l'ID de la version que vous souhaitez supprimer |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Supprimer une version d'un modèle |
mdm.udpVersionDelete |
EXECUTE |
Pour plus d'informations, consultez Supprimer une version (Master Data Services).
Application immédiate des autorisations des membres de la hiérarchie
Action |
Éléments sécurisables |
Autorisations |
|---|---|---|
Application immédiate d'autorisations de membre |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Pour plus d'informations, consultez Appliquer immédiatement des autorisations de membre (Master Data Services).
Modification du compte d'administrateur système
Action |
Éléments sécurisables |
Autorisations |
|---|---|---|
Déterminer le SID du nouvel administrateur |
mdm.tblUser |
SELECT |
Modifier le compte de l'administrateur système |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Pour plus d'informations, consultez Modifier le compte de l'administrateur système (Master Data Services).
Configuration des paramètres système
Vous pouvez configurer certains paramètres système pour contrôler le comportement dans Master Data Services. Vous pouvez configurer ces paramètres dans Gestionnaire de configuration Master Data Services ou bien, si vous disposez d'un accès UPDATE, vous pouvez les configurer directement dans la table de base de données mdm.tblSystemSetting. Pour plus d'informations, consultez Paramètres système (Master Data Services).