Segurança de objeto de banco de dados (Master Data Services)
No banco de dados do Master Data Services, os dados são armazenados em várias tabelas de banco de dados e podem ser visualizados em exibições. As informações que você pode ter protegido no aplicativo Web do Master Data Manager são visíveis aos usuários com acesso ao banco de dados do Master Data Services.
Especificamente, as informações sobre salários de funcionários podem estar contidas em um modelo de Funcionário, ou as informações financeiras da empresa podem estar em um modelo de Conta. Você pode negar o acesso de um usuário a esses modelos na interface do usuário do Master Data Manager, mas os usuários com acesso ao banco de dados poderão exibir esses dados.
Você pode conceder permissões a objetos de banco de dados para disponibilizar dados específicos aos usuários. Para obter mais informações sobre como conceder permissões, consulte Permissões de objeto GRANT (Transact-SQL). Para obter mais informações sobre a proteção do servidor SQL, consulte Protegendo o SQL Server.
As tarefas a seguir exigem acesso ao banco de dados do Master Data Services:
Preparação de dados
Validando dados em relação a regras de negócio
Exclusão de versões
Aplicação imediata de permissões de membro de hierarquia
Alteração da conta de administrador do sistema
Definição de configurações do sistema
Preparação de dados
Na tabela a seguir, cada protegível tem "name" como parte do nome. Isso indica o nome da tabela de preparo que é especificada quando uma entidade é criada. Para obter mais informações, consulte Importando dados (Master Data Services).
Ação |
Protegíveis |
Permissões |
|---|---|---|
Carregue membros folha e seus atributos na tabela de preparo. |
stg. name_Leaf |
Obrigatória: INSERT Opcional: SELECT e UPDATE |
Carregar os dados da tabela de preparo de Folha nas tabelas adequadas do banco de dados do MDS. |
stg.udp_name_Leaf |
EXECUTE |
Carregar membros consolidados e seus atributos na tabela de preparo. |
stg. name_Consolidated |
Obrigatória: INSERT Opcional: SELECT e UPDATE |
Carregar os dados da tabela de preparo de Consolidados nas tabelas adequadas do banco de dados do MDS. |
stg.udp_name_Consolidated |
EXECUTE |
Carregar relações entre membros folha e consolidados em uma hierarquia explícita na tabela de preparo. |
stg. name_Relationship |
Obrigatória: INSERT Opcional: SELECT e UPDATE |
Carregar os dados da tabela de preparo Relação nas tabelas adequadas do banco de dados do MDS. |
stg.udp_name_Relationship |
EXECUTE |
Exibir erros ocorridos quando os dados das tabelas de preparo estavam sendo inseridos nas tabelas do banco de dados do MDS. |
stg.udp_name_Relationship |
SELECT |
Para obter mais informações, consulte Importando dados (Master Data Services).
Validando dados em relação a regras de negócio
Ação |
Protegível |
Permissões |
|---|---|---|
Validar uma versão de dados em relação às regras de negócio |
mdm.udpValidateModel |
EXECUTE |
Para obter mais informações, consulte Procedimento armazenado de validação (Master Data Services).
Exclusão de versões
Ação |
Protegíveis |
Permissões |
|---|---|---|
Determinar a ID da versão que deseja excluir |
mdm.viw_SYSTEM_SCHEMA_VERSION |
SELECT |
Excluir uma versão de um modelo |
mdm.udpVersionDelete |
EXECUTE |
Para obter mais informações, consulte Excluir uma versão (Master Data Services).
Aplicação imediata de permissões de membro de hierarquia
Ação |
Protegíveis |
Permissões |
|---|---|---|
Aplicação imediata de permissões de membro |
mdm.udpSecurityMemberProcessRebuildModel |
EXECUTE |
Para obter mais informações, consulte Aplicar permissões de membros imediatamente (Master Data Services).
Alteração da conta de administrador do sistema
Ação |
Protegíveis |
Permissões |
|---|---|---|
Determinar a SID do novo administrador |
mdm.tblUser |
SELECT |
Alterar a conta de administrador do sistema |
mdm.udpSecuritySetAdministrator |
EXECUTE |
Para obter mais informações, consulte Alterar a conta de administrador do sistema (Master Data Services).
Definição de configurações do sistema
Há configurações de sistema que você pode ajustar para controlar o comportamento no Master Data Services. Você pode ajustar essas configurações no Gerenciador de Configuração do Master Data Services ou, se possuir o acesso UPDATE, você poderá ajustá-las diretamente na tabela de banco de dados mdm.tblSystemSetting. Para obter mais informações, consulte Configurações do sistema (Master Data Services).