Cuando se utiliza el esquema saas para crear la base de datos de Microsoft SQL para el servicio de VMware Identity Manager, se concede la suscripción de la función de base de datos a la función db_owner. Los miembros de la función de la base de datos fija db_owner pueden realizar todas las actividades de configuración y mantenimiento en la base de datos.

Por qué y cuándo se efectúa esta tarea

Después de que se instala y configura la base de datos en el servicio de VMware Identity Manager, puede revocar el acceso a db_owner, add db_datareader y db_datawriter como las funciones de base de datos. Los miembros de la función db_datareader pueden leer todos los datos de todas las tablas de usuario. El miembro de la función db_datawriter puede agregar, eliminar o cambiar los datos de todas las tablas de usuario.

Nota:

Si revoca el acceso a db_owner, cuando se actualiza a una nueva versión de VMware Identity Manager, antes de actualizar debe volver a conceder el privilegio db_owner antes de iniciar el proceso de actualización.

1. En la sesión de Microsoft SQL Server Management Studio como administrador con privilegios de administrador del sistema, conéctese a la instancia de base de datos <saasdb> para VMware Identity Manager.
2. Revoque la función db_owner en la base de datos, introduzca el siguiente comando

   Modo de autenticación	Comando
   Autenticación de Windows (domain\user)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
   Autenticación de SQL Server (usuario local)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

3. Agregue membresía de las funciones db_datawriter y db_datareader a la base de datos.

   Modo de autenticación	Comando
   Autenticación de Windows (domain\user)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
   Autenticación de SQL Server (usuario local)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO