適用対象:
Windows 上の SQL ServerAzure SQL Managed Instance
Von Bedeutung
マスター データ サービス (MDS) は、SQL Server 2025 (17.x) で 削除されます 。 SQL Server 2022 (16.x) 以前のバージョンの MDS は引き続きサポートされています。
マスター データ サービス データベースでは、データは複数のデータベース テーブルに格納されており、ビューで表示できます。 マスター データ マネージャー Web アプリケーションで保護されている可能性がある情報は、マスター データ サービス データベースにアクセスできるユーザーであれば参照できます。
具体的には、従業員の給与情報が Employee モデルに含まれており、企業の財務情報が Account モデルに含まれている場合を考えることができます。 マスター データ マネージャー ユーザー インターフェイスでこれらのモデルへのユーザー アクセスを拒否できますが、データベースへのアクセス権を持つユーザーはこのデータを閲覧できます。
ユーザーが固有のデータを使用できるように、データベース オブジェクトに権限を付与できます。 権限の付与の詳細については、「 GRANT オブジェクトの権限 (Transact-SQL)」を参照してください。 SQL server の保護の詳細については、「SQL Server の保護」を参照してください。
次のタスクでは マスター データ サービス データベースへのアクセスが必要です。
データをステージングする
次の表では、各セキュリティ保護可能オブジェクトの名前に "name" が含まれています。 これは、エンティティの作成時に指定するステージング テーブルの名前を示します。 詳細については、「概要: テーブルからのデータのインポート (マスター データ サービス)」を参照してください
| アクション | セキュリティ保護対象 | アクセス許可 |
|---|---|---|
| リーフ メンバーとその属性を作成、更新、および削除します。 | stg.name_Leaf | 必須: INSERT 省略可能: SELECT と UPDATE |
| リーフ ステージング テーブルから MDS データベースの適切なテーブルにデータを読み込む | stg.udp_name_リーフ | 実行せよ |
| 統合メンバーとその属性を作成、更新、および削除します。 | stg.name_統合済み | 必須: INSERT 省略可能: SELECT と UPDATE |
| 統合ステージング テーブルから MDS データベースの適切なテーブルにデータを読み込む | stg.udp_name_統合 | 実行せよ |
| 明示的階層内でメンバーを移動する。 | stg.name_関係 | 必須: INSERT 省略可能: SELECT と UPDATE |
| リレーションシップ ステージング テーブルから MDS の適切なテーブルにデータを読み込む | stg.udp_name_関係 | 実行せよ |
| ステージング テーブルのデータが MDS データベース テーブルに挿入されたときに発生したエラーを表示する | stg.udp_name_関係 | SELECT |
詳細については、「概要: テーブルからのデータのインポート (マスター データ サービス)」を参照してください。
ビジネス ルールに対してデータを検証する
| アクション | セキュリティ保護可能な | アクセス許可 |
|---|---|---|
| ビジネス ルールに対してデータのバージョンを検証する | mdm.udpValidateModel | 実行せよ |
詳細については、「検証ストアド プロシージャ (マスター データ サービス)」を参照してください。
バージョンを削除する
| アクション | セキュリティ保護対象 | アクセス許可 |
|---|---|---|
| 削除するバージョンの ID を決定する | mdm.viw_SYSTEM_SCHEMA_VERSION | SELECT |
| モデルのバージョンを削除する | mdm.udpVersionDelete | 実行せよ |
詳細については、「バージョンを削除する (マスター データ サービス)」を参照してください。
階層メンバーの権限を直ちに適用する
| アクション | セキュリティ保護対象 | アクセス許可 |
|---|---|---|
| メンバー権限を直ちに適用する | mdm.udpセキュリティメンバープロセスリビルドモデル | 実行せよ |
詳細については、「メンバー権限を直ちに適用する (マスター データ サービス)」を参照してください。
システム設定を構成する
マスター データ サービスでの動作を制御するために構成可能なシステム設定が用意されています。 マスター データ サービス Configuration Managerでこれらの設定を調整するか、UPDATEアクセス権がある場合は、mdm.tblSystemSetting データベース テーブルでこれらの設定を直接調整できます。 詳細については、「システム設定 マスター データ サービス」を参照してください。