Wenn das SaaS-Schema zum Erstellen der Microsoft SQL-Datenbank für den VMware Identity Manager-Dienst verwendet wird, wird die Datenbank-Rollenmitgliedschaft für die Rolle „db_owner“ gewährt. Mitglieder der festen Datenbankrolle „db_owner“ können alle Konfigurations- und Wartungsaktivitäten auf der Datenbank ausführen.

Warum und wann dieser Vorgang ausgeführt wird

Nachdem die Datenbank eingerichtet und im VMware Identity Manager-Dienst konfiguriert ist, können Sie den Zugriff auf „db_owner“ widerrufen und „db_datareader“ und „db_datawriter“ als Datenbankrollen hinzufügen. Mitglieder der „Db_datareader“-Rolle können alle Daten aus allen Benutzertabellen lesen. Mitglieder der Rolle „Db_datawriter“ können Daten in allen Benutzertabellen hinzufügen, löschen oder ändern.

Anmerkung:

Wenn Sie den Zugriff auf „db_owner“ widerrufen, stellen Sie sicher, dass die Rolle „db_owner“ erneut erteilt wird, bevor Sie ein Upgrade auf eine neue Version von VMware Identity Manager starten.

Voraussetzungen

Benutzerrolle für das Microsoft SQL Server Management Studio als Sysadmin oder als ein Benutzerkonto mit Sysadmin-Rechten.

Prozedur

  1. Stellen Sie in der Microsoft SQL Server Management Studio-Sitzung als Administrator mit Sysadmin-Rechten eine Verbindung mit der Datenbankinstanz <saasdb> für VMware Identity Manager her.
  2. Widerrufen Sie die Datenbankrolle db_owner für die Datenbank und geben Sie den folgenden Befehl ein.

    Authentifizierungsmodus

    Befehl

    Windows-Authentifizierung (Domäne\Benutzer)

    ALTER ROLE db_owner DROP MEMBER <domain\username>;

    SQL Server-Authentifizierung (lokaler Benutzer)

    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. Fügen Sie der Datenbank die Rollenmitgliedschaft Db_datawriter sowie Db_datareader hinzu.

    Authentifizierungsmodus

    Befehl

    Windows-Authentifizierung (Domäne\Benutzer)

    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO

    SQL Server-Authentifizierung (lokaler Benutzer)

    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO