マスター データ サービス データベースでは、データは複数のデータベース テーブルに格納され、ビューに表示されます。 マスター データ マネージャー Web アプリケーションでセキュリティ保護されている可能性がある情報は、マスター データ サービス データベースにアクセスできるユーザーに表示されます。
具体的には、従業員の給与情報が従業員モデルに含まれているか、会社の財務情報が取引先企業モデルに含まれている可能性があります。 マスター データ マネージャーのユーザー インターフェイスでこれらのモデルへのユーザー アクセスを拒否できますが、データベースにアクセスできるユーザーはこのデータを表示できます。
特定のデータをユーザーが使用できるように、データベース オブジェクトにアクセス許可を付与できます。 権限の付与の詳細については、「 GRANT オブジェクトの権限 (Transact-SQL)」を参照してください。 SQL Server のセキュリティ保護の詳細については、「 SQL Server のセキュリティ保護」を参照してください。
次のタスクでは、マスター データ サービス データベースにアクセスする必要があります。
ステージング データ
次の表では、各セキュリティ保護対象の名前に "name" が含まれています。 これは、エンティティの作成時に指定されるステージング テーブルの名前を示します。 詳細については、データのインポート (マスター データ サービス) を参照してください。
| アクション | セキュリティ保護可能なリソース | 権限 |
|---|---|---|
| リーフ メンバーとその属性をステージング テーブルに読み込みます。 | stg.name_Leaf | 必須: INSERT 省略可能: SELECT と UPDATE |
| リーフ ステージング テーブルから適切な MDS データベース テーブルにデータを読み込みます。 | stg.udp_name_Leaf | 実行する |
| 統合メンバーとその属性をステージング テーブルに読み込みます。 | stg.name_Consolidated | 必須: INSERT 省略可能: SELECT と UPDATE |
| 統合ステージング テーブルから適切な MDS データベース テーブルにデータを読み込みます。 | stg.udp_name_統合 | 実行する |
| リーフメンバーと統合メンバー間の明示的な階層における相互関係をステージングテーブルに読み込みます。 | stg.name_Relationship | 必須: INSERT 省略可能: SELECT と UPDATE |
| リレーションシップ ステージング テーブルから適切な MDS テーブルにデータを読み込みます。 | stg.udp_name_関係 | 実行する |
| ステージング テーブルのデータが MDS データベース テーブルに挿入されたときに発生したエラーを表示します。 | stg.udp_name_関係 | 選ぶ |
詳細については、「 データのインポート (マスター データ サービス)」を参照してください。
ビジネス ルールに対するデータの検証
| アクション | セキュリティ保護可能 | 権限 |
|---|---|---|
| ビジネス ルールに対してデータのバージョンを検証する | mdm.udpValidateModel | 実行する |
詳細については、「 検証ストアド プロシージャ (マスター データ サービス)」を参照してください。
バージョンの削除
| アクション | セキュリティ保護可能なリソース | 権限 |
|---|---|---|
| 削除するバージョンの ID を決定する | mdm.viw_SYSTEM_SCHEMA_VERSION | 選ぶ |
| モデルのバージョンを削除する | mdm.udpVersionDelete | 実行する |
詳細については、「 バージョンの削除 (マスター データ サービス)」を参照してください。
階層メンバーのアクセス許可をすぐに適用する
| アクション | セキュリティ保護可能なリソース | 権限 |
|---|---|---|
| メンバーのアクセス許可を直ちに適用する | mdm.udpセキュリティメンバープロセスリビルドモデル | 実行する |
詳細については、「 メンバー権限の即時適用 (マスター データ サービス)」を参照してください。
システム管理者アカウントの変更
| アクション | セキュリティ保護可能なリソース | 権限 |
|---|---|---|
| 新しい管理者の SID を確認する | mdm.tblUser | 選択 |
| システム管理者アカウントを変更する | MDM.udpセキュリティ設定管理者 | 実行する |
詳細については、「 システム管理者アカウントの変更 (マスター データ サービス)」を参照してください。
システム設定の構成
マスター データ サービスの動作を制御するために構成できるシステム設定があります。 マスター データ サービス構成マネージャーでこれらの設定を調整するか、UPDATE アクセス権がある場合は、mdm.tblSystemSetting データベース テーブルで直接これらの設定を調整できます。 詳細については、「 システム設定 (マスター データ サービス)」を参照してください。