Lorsque le schéma SaaS est utilisé pour créer la base de données Microsoft SQL pour le service VMware Identity Manager, l'appartenance au rôle de base de données est accordé au rôle db_owner. Les membres du rôle de base de données fixe db_owner peuvent effectuer toutes les activités de configuration et de maintenance sur la base de données.

Pourquoi et quand exécuter cette tâche

Une fois la base de données configurée dans le service VMware Identity Manager, vous pouvez révoquer l'accès à db_owner et ajouter db_datareader et db_datawriter en tant que rôles de base de données. Les membres du rôle db_datareader peuvent lire toutes les données de toutes les tables d'utilisateur. Un membre du rôle db_datawriter peut ajouter, supprimer ou modifier des données dans toutes les tables d'utilisateur.

Remarque :

Si vous révoquez l'accès à db_owner, assurez-vous que le rôle db_owner est accordé avant de démarrer une mise à niveau vers une nouvelle version de VMware Identity Manager.

Préambules

Rôle d'utilisateur pour Microsoft SQL Server Management Studio en tant que sysadmin ou en tant que compte d'utilisateur avec des privilèges sysadmin.

Procédure

  1. Dans la session de Microsoft SQL Server Management Studio en tant qu'administrateur disposant de privilèges sysadmin, connectez-vous à l'instance de base de données <saasdb>pour VMware Identity Manager.
  2. Révoquez le rôle db_owner sur la base de données et entrez la commande suivante.

    Mode d'authentification

    Commande

    Authentification Windows (domaine\utilisateur)

    ALTER ROLE db_owner DROP MEMBER <domain\username>;

    Authentification SQL Server (utilisateur local)

    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. Ajoutez l'appartenance aux rôles db_datawriter et db_datareader à la base de données.

    Mode d'authentification

    Commande

    Authentification Windows (domaine\utilisateur)

    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO

    Authentification SQL Server (utilisateur local)

    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO