Quando o esquema saas é usado para criar o banco de dados do Microsoft SQL para o serviço do VMware Identity Manager, a associação de função de banco de dados é concedida à função db_owner. Os membros da função de banco de dados fixa db_owner podem executar todas as atividades de manutenção e configuração do banco de dados.
Depois que o banco de dados for definido e configurado no serviço do VMware Identity Manager, você poderá revogar o acesso à db_owner e adicionar db_datareader e db_datawriter como as funções de banco de dados. Os membros da função db_datareader podem ler todos os dados de todas as tabelas de usuário. O membro da função db_datawriter pode adicionar, excluir ou alterar dados em todas as tabelas de usuário.
Observação: Se você revogar o acesso ao db_owner, certifique-se de que a função db_owner seja concedida novamente antes de iniciar uma atualização para uma nova versão do
VMware Identity Manager.
Pré-requisitos
A função de usuário para o Microsoft SQL Server Management Studio como sysadmin ou como uma conta de usuário com privilégios de sysadmin.
Procedimento
- Na sessão do Microsoft SQL Server Management Studio como um administrador com privilégios de sysadmin, conecte-se à instância do banco de dados <saasdb>para o VMware Identity Manager.
- Revogue a função db_owner no banco de dados, insira o comando a seguir
| Modo de autenticação |
Comando |
| Autenticação do Windows (domínio\usuário) |
ALTER ROLE db_owner DROP MEMBER <domain\username>; |
| Autenticação do SQL Server (usuário local) |
ALTER ROLE db_owner DROP MEMBER <loginusername>; |
- Adicione a associação de função db_datawriter e db_datareader ao banco de dados.
| Modo de autenticação |
Comando |
| Autenticação do Windows (domínio\usuário) |
ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO
ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO |
| Autenticação do SQL Server (usuário local) |
ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO |
