使用这一建议方法,View Composer 数据库管理员可以为 View Composer 管理员设置要通过 Microsoft SQL Server 数据库角色授予的权限。
VMware 建议使用该方法,因为它不需要为安装和升级 View Composer 的 View Composer 管理员设置 db_owner 角色。
在此过程中,您可以提供自己的名称作为数据库登录名称、用户名和数据库角色。用户 [vcmpuser] 以及数据库角色 VCMP_ADMIN_ROLE 和 VCMP_USER_ROLE 均为示例名称。在创建 View Composer 数据库时会创建 dbo 架构。必须使用 dbo 架构名称。
过程
- 以 sysadmin (SA) 身份或使用具有 sysadmin 特权的用户帐户登录 Microsoft SQL Server Management Studio 会话。
- 创建一个将被授予 SQL Server 数据库权限的用户。
use ViewComposer
go
CREATE LOGIN [vcmpuser] WITH PASSWORD=N'vcmpuser!0', DEFAULT_DATABASE=ViewComposer,
DEFAULT_LANGUAGE=us_english, CHECK_POLICY=OFF
go
CREATE USER [vcmpuser] for LOGIN [vcmpuser]
go
use MSDB
go
CREATE USER [vcmpuser] for LOGIN [vcmpuser]
go
- 在 View Composer 数据库中,创建数据库角色 VCMP_ADMIN_ROLE。
- 在 View Composer 数据库中,向 VCMP_ADMIN_ROLE 授予特权。
- 在 dbo 架构上,授予更改、引用和插入的架构权限。
- 授予创建表、创建视图和创建程序的权限。
- 在 View Composer 数据库中,创建 VCMP_USER_ROLE。
- 在 View Composer 数据库中,在 dbo 架构上向 VCMP_USER_ROLE 授予选择、插入、删除、更新和执行的架构权限。
- 向用户 [vcmpuser] 授予 VCMP_USER_ROLE。
- 向用户 [vcmpuser] 授予 VCMP_ADMIN_ROLE。
- 在 MSDB 数据库中,创建数据库角色 VCMP_ADMIN_ROLE。
- 在 MSDB 中,向 VCMP_ADMIN_ROLE 授予特权。
- 在 MSDB 表 syscategories、sysjobsteps 和 sysjobs 中,向用户 [vcmpuser] 授予选择权限。
- 在 MSDB 存储过程 sp_add_job、sp_delete_job、sp_add_jobstep、sp_update_job、sp_add_jobserver、sp_add_jobschedule 和 sp_add_category 中,向角色 VCMP_ADMIN_ROLE 授予执行权限。
- 在 MSDB 数据库中,向用户 [vcmpuser] 授予 VCMP_ADMIN_ROLE。
- 使用 SQL Server 登录名 vcmpuser 创建 ODBC 系统 DSN。
- 安装 View Composer。
- 在 MSDB 数据库中,撤销用户 [vcmpuser] 的 VCMP_ADMIN_ROLE 角色。
撤销该角色后,可以将该角色保留为非活动状态,也可以删除该角色以提高安全性。
