Quando o esquema saas é usado para criar o banco de dados do Microsoft SQL para o serviço do VMware Identity Manager, a associação de função de banco de dados é concedida à função db_owner. Os membros da função de banco de dados fixa db_owner podem executar todas as atividades de manutenção e configuração do banco de dados.

Por Que e Quando Desempenhar Esta Tarefa

Depois que o banco de dados é definido e configurado no serviço do VMware Identity Manager, você pode revogar o acesso à db_owner e adicionar db_datareader e db_datawriter como as funções de banco de dados. Os membros da função db_datareader podem ler todos os dados de todas as tabelas de usuário. O membro da função db_datawriter pode adicionar, excluir ou alterar dados em todas as tabelas de usuário.

Observação:

Se você revogar o acesso à db_owner, quando você atualizar para uma nova versão do VMware Identity Manager, antes de atualizar, você deve conceder novamente o privilégio de db_owner antes de iniciar o processo de atualização.

1. Na sessão do Microsoft SQL Server Management Studio como um administrador com privilégios de sysadmin, conecte-se à instância do banco de dados <saasdb>para o VMware Identity Manager.
2. Revogue a função db_owner no banco de dados, insira o comando a seguir

   Modo de autenticação	Comando
   Autenticação do Windows (domínio\usuário)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
   Autenticação do SQL Server (usuário local)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

3. Adicione a associação de função db_datawriter e db_datareader ao banco de dados.

   Modo de autenticação	Comando
   Autenticação do Windows (domínio\usuário)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
   Autenticação do SQL Server (usuário local)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO