布莱恩·贝瑞|2012年4月2日
SQL Server主数据服务提供丰富的安全模型,用于授权对主数据集线器的离散访问。我强烈相信掌握数据应该广泛地看到最广泛的受众。除非您的组织受到监管合规性,否则将一个业务部门限制在另一个业务部门的客户信息中,否则我建议您的手挑选数据管道负责与谨慎的主数据治理一样,并且当然可以访问一切。
话虽如此,一些组织“尚未存在”。虽然他们认识到将客户大师联合到一个集线器的价值,但他们已经为客户大师的一些属性指定了一些数据管制管理责任,甚至是一些客户。要完成此操作,我们需要做的不仅仅是授予对整个数据模型的访问权限。
如果要将成员级别访问到主数据实体(即行级别安全性),则需要通过保护派生层级来执行此操作,该层次结构包含包含要保护的实体的派生层级。
作为一个例子,让我们说你有一个客户实体。客户成员是来自几个业务单位的所有帐户。假设您有一组为其中一个业务单位工作的用户,并负责仅管理这些业务单位帐户。
如果您在名为“Business Unit”的客户帐户上有基于域的属性,它是指名为“业务单位”的实体,那么您只需要创建一个名为“Business Units的客户帐户”的派生层级,并包括客户和业务单位实体。
完成此操作后,您可以沿此层次结构中的任何路径授予访问权限。对于给定的Windows组,您可以授予对层次结构根的读取访问,然后覆盖具有特定业务单元的更新权限。
