Définir les autorisations de base de données SQL Server en créant manuellement des rôles de base de données

En utilisant cette méthode recommandée, l'administrateur de la base de données View Composer peut définir des autorisations pour les administrateurs View Composer à accorder par le biais de rôles de base de données Microsoft SQL Server.

VMware recommande cette méthode car elle évite d'avoir à configurer le rôle db_owner pour les administrateurs View Composer qui installent et mettent à niveau View Composer.

Dans cette procédure, vous pouvez fournir vos propres choix pour le nom de connexion à la base de données, le nom d'utilisateur et les rôles de base de données. L'utilisateur [vcmpuser] et les rôles de base de données, VCMP_ADMIN_ROLE et VCMP_USER_ROLE, sont des exemples de noms. Le schéma dbo est créé lorsque vous créez la base de données View Composer. Vous devez utiliser le nom de schéma dbo.

Conditions préalables

Vérifiez qu'une base de données View Composer est créée. Reportez-vous à la section Ajouter une base de données View Composer à SQL Server.

Procédure

Connectez-vous à une session Microsoft SQL Server Management Studio en tant que sysadmin (SA) ou avec un compte d'utilisateur ayant les privilèges sysadmin .

Créez un utilisateur qui obtiendra les autorisations de bases de données SQL Server appropriées.

use ViewComposer
go
CREATE LOGIN [vcmpuser] WITH PASSWORD=N'vcmpuser!0', DEFAULT_DATABASE=ViewComposer,
DEFAULT_LANGUAGE=us_english, CHECK_POLICY=OFF
go
CREATE USER [vcmpuser] for LOGIN [vcmpuser]
go
use MSDB
go
CREATE USER [vcmpuser] for LOGIN [vcmpuser] 
go

Dans la base de données View Composer, créez le rôle de base de données VCMP_ADMIN_ROLE.
Dans la base de données View Composer, accordez des privilèges au rôle VCMP_ADMIN_ROLE.
1. Accordez les autorisations de schéma ALTER, REFERENCES et INSERT sur le schéma dbo.
2. Accordez les autorisations CREATE TABLE, CREATE VIEW et CREATE PROCEDURES.
Dans la base de données View Composer, créez le rôle VCMP_USER_ROLE.
Dans la base de données View Composer, accordez les autorisations de schéma SELECT, INSERT, DELETE, UPDATE et EXECUTE sur le schéma dbo au rôle VCMP_USER_ROLE.
Accordez le rôle VCMP_USER_ROLE à l'utilisateur [vcmpuser].
Accordez le rôle VCMP_ADMIN_ROLE à l'utilisateur [vcmpuser].
Dans la base de données MSDB, créez le rôle de base de données VCMP_ADMIN_ROLE.
Accordez des privilèges au rôle VCMP_ADMIN_ROLE dans MSDB.
1. Dans les tables MSDB syscategories, sysjobsteps et sysjobs, accordez l'autorisation SELECT à l'utilisateur [vcmpuser].
2. Dans les procédures stockées MSDB sp_add_job, sp_delete_job, sp_add_jobstep, sp_update_job, sp_add_jobserver, sp_add_jobschedule et sp_add_category, accordez l'autorisation EXECUTE au rôle VC_ADMIN_ROLE.
Dans la base de données MSDB, accordez le rôle VCMP_ADMIN_ROLE à l'utilisateur [vcmpuser].
Créez le DSN de système ODBC à l'aide de l'identifiant de connexion SQL Server vcmpuser.
Pour plus d'informations, reportez-vous à la section Ajouter une source de données ODBC à SQL Server.
Installez View Composer.
Pour plus d'informations, reportez-vous à la section Installer le service View Composer.
Dans la base de données MSDB, révoquez le rôle VC_ADMIN_ROLE à l'utilisateur [vcmpuser].
Après avoir révoqué le rôle, vous pouvez le conserver inactif ou le supprimer pour plus de sécurité.