Lorsque le schéma SaaS est utilisé pour créer la base de données Microsoft SQL pour le service VMware Identity Manager, l'appartenance au rôle de base de données est accordé au rôle db_owner. Les membres du rôle de base de données fixe db_owner peuvent effectuer toutes les activités de configuration et de maintenance sur la base de données.
Pourquoi et quand exécuter cette tâche
Une fois la base de données configurée dans le service VMware Identity Manager, vous pouvez révoquer l'accès à db_owner et ajouter db_datareader et db_datawriter en tant que rôles de base de données. Les membres du rôle db_datareader peuvent lire toutes les données de toutes les tables d'utilisateur. Un membre du rôle db_datawriter peut ajouter, supprimer ou modifier des données dans toutes les tables d'utilisateur.
Si vous révoquez l'accès à db_owner, assurez-vous que le rôle db_owner est accordé avant de démarrer une mise à niveau vers une nouvelle version de VMware Identity Manager.
Préambules
Rôle d'utilisateur pour Microsoft SQL Server Management Studio en tant que sysadmin ou en tant que compte d'utilisateur avec des privilèges sysadmin.