Wenn das SaaS-Schema zum Erstellen der Microsoft SQL-Datenbank für den VMware Identity Manager-Dienst verwendet wird, wird die Datenbank-Rollenmitgliedschaft für die Rolle „db_owner“ gewährt. Mitglieder der festen Datenbankrolle „db_owner“ können alle Konfigurations- und Wartungsaktivitäten auf der Datenbank ausführen.

Warum und wann dieser Vorgang ausgeführt wird

Nachdem die Datenbank eingerichtet und im dem VMware Identity Manager-Dienst konfiguriert ist, können Sie den Zugriffn auf „db_owner“ entziehen und „Db_datareader“ und „Db_datawriter“ als Datenbankrollen hinzufügen. Mitglieder der „Db_datareader“-Rolle können alle Daten aus allen Benutzertabellen lesen. Mitglieder der Rolle „Db_datawriter“ können Daten in allen Benutzertabellen hinzufügen, löschen oder ändern.

Anmerkung:

Wenn Sie den Zugriff auf „db_owner“ beim Aktualisieren auf eine neue Version von VMware Identity Manager widerrufen, müssen Sie vor dem Upgrade die Berechtigung „db_owner“ wieder gewähren, bevor Sie den Upgrade-Vorgang starten.

1. Stellen Sie in der Microsoft SQL Server Management Studio-Sitzung als Administrator mit Sysadmin-Rechten eine Verbindung mit der Datenbankinstanz <saasdb> für VMware Identity Manager her.
2. Widerrufen Sie die Datenbankrolle db_owner für die Datenbank und geben Sie den folgenden Befehl ein.

   Authentifizierungsmodus	Befehl
   Windows-Authentifizierung (Domäne\Benutzer)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
   SQL Server-Authentifizierung (lokaler Benutzer)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

3. Fügen Sie der Datenbank die Rollenmitgliedschaft Db_datawriter sowie Db_datareader hinzu.

   Authentifizierungsmodus	Befehl
   Windows-Authentifizierung (Domäne\Benutzer)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
   SQL Server-Authentifizierung (lokaler Benutzer)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO