Cuando se utiliza el esquema saas para crear la base de datos de Microsoft SQL para el servicio de VMware Identity Manager, se concede la suscripción de la función de base de datos a la función db_owner. Los miembros de la función de la base de datos fija db_owner pueden realizar todas las actividades de configuración y mantenimiento en la base de datos.

Después de instalar y configurar la base de datos en el servicio de VMware Identity Manager, puede revocar el acceso a db_owner, add db_datareader y db_datawriter como funciones de base de datos. Los miembros de la función db_datareader pueden leer todos los datos de todas las tablas de usuario. El miembro de la función db_datawriter puede agregar, eliminar o cambiar los datos de todas las tablas de usuario.

Nota:

Si revoca el acceso a la función db_owner, asegúrese de que se vuelve a habilitar la función db_owner antes de iniciar la actualización a una nueva versión de VMware Identity Manager.

1. En la sesión de Microsoft SQL Server Management Studio como administrador con privilegios de administrador del sistema, conéctese a la instancia de base de datos <saasdb> para VMware Identity Manager.
2. Revoque la función db_owner en la base de datos, introduzca el siguiente comando

   Modo de autenticación	Comando
   Autenticación de Windows (domain\user)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
   Autenticación de SQL Server (usuario local)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

3. Agregue membresía de las funciones db_datawriter y db_datareader a la base de datos.

   Modo de autenticación	Comando
   Autenticación de Windows (domain\user)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
   Autenticación de SQL Server (usuario local)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO