Quando lo schema saas viene utilizzato per creare il database Microsoft SQL per il servizio VMware Identity Manager, al ruolo db_owner viene assegnata l'appartenenza al ruolo di database. I membri del ruolo del database fisso db_owner possono eseguire tutte le configurazioni e le attività di manutenzione sul database.

Informazioni su questa attività

Dopo aver installato e configurato il database nel servizio VMware Identity Manager, è possibile revocare l'accesso a db_owner e aggiungere db_datareader e db_datawriter come i ruoli di database. I membri del ruolo db_datareader possono leggere tutti i dati da tutte le tabelle degli utenti. Il membro del ruolo db_datawriter può aggiungere, eliminare e modificare i dati in tutte le tabelle degli utenti.

Nota:

Se si revoca l'accesso a db_owner, quando si esegue l'aggiornamento a una nuova versione di VMware Identity Manager, prima dell'aggiornamento è necessario concedere nuovamente il privilegio db_owner prima di avviare il processo di aggiornamento.

1. Nella sessione di Microsoft SQL Server Management Studio come amministratore con privilegi di sysadmin, connettersi all'istanza di database <saasdb>per VMware Identity Manager.
2. Revocare il ruolo db_owner sul database, immettere il seguente comando

   Modalità di autenticazione	Comando
   Autenticazione di Windows (dominio\utente)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
   Autenticazione di SQL Server (utente locale)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

3. Aggiungere l'appartenenza al ruolo db_datawriter e db_datareader al database.

   Modalità di autenticazione	Comando
   Autenticazione di Windows (dominio\utente)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
   Autenticazione di SQL Server (utente locale)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO