在使用 SaaS 架构为 VMware Identity Manager 服务创建 Microsoft SQL 数据库时,会将数据库角色成员资格授予 db_owner 角色。db_owner 固定数据库角色的成员可以对数据库执行所有配置和维护活动。

关于此任务

在 VMware Identity Manager 服务中安装并配置数据库后,您可以撤消对 db_owner 的访问权限,并添加 db_datareader 和 db_datawriter 作为数据库角色。db_datareader 角色的成员可以从所有用户表中读取所有数据。db_datawriter 角色的成员可以在所有用户表中添加、删除或更改数据。

注:

如果您撤消对 db_owner 的访问权限,则在升级到新版本的 VMware Identity Manager 时,升级前必须重新授予 db_owner 特权,然后才能开始升级过程。

先决条件

Microsoft SQL Server Management Studio 的作为 sysadmin 或作为具有 sysadmin 特权的用户帐户的用户角色。

过程

  1. 在 Microsoft SQL Server Management Studio 会话中,以具有 sysadmin 特权的管理员身份连接到 VMware Identity Manager 的数据库实例 <saasdb>。
  2. 通过输入以下命令,在数据库中撤消角色 db_owner

    身份验证模式

    命令

    Windows 身份验证(域\用户)

    ALTER ROLE db_owner DROP MEMBER <domain\username>;

    SQL Server 身份验证(本地用户)

    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. 向数据库中添加 db_datawriterdb_datareader 角色成员资格。

    身份验证模式

    命令

    Windows 身份验证(域\用户)

    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO

    SQL Server 身份验证(本地用户)

    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO