Quando lo schema saas viene utilizzato per creare il database Microsoft SQL per il servizio VMware Identity Manager, al ruolo db_owner viene assegnata l'appartenenza al ruolo di database. I membri del ruolo del database fisso db_owner possono eseguire tutte le configurazioni e le attività di manutenzione sul database.
Dopo l'installazione e la configurazione del database nel servizio VMware Identity Manager, è possibile revocare l'accesso a db_owner e aggiungere db_datareader e db_datawriter come ruoli del database. I membri del ruolo db_datareader possono leggere tutti i dati da tutte le tabelle degli utenti. Il membro del ruolo db_datawriter può aggiungere, eliminare e modificare i dati in tutte le tabelle degli utenti.
Nota: Se si revoca l'accesso a db_owner, assicurarsi di concedere nuovamente il ruolo db_owner prima di iniziare un aggiornamento a una nuova versione di
VMware Identity Manager.
Prerequisiti
Il ruolo utente per Microsoft SQL Server Management Studio come sysadmin o un account utente con privilegi di sysadmin.
Procedura
- Nella sessione di Microsoft SQL Server Management Studio come amministratore con privilegi di sysadmin, connettersi all'istanza di database <saasdb>per VMware Identity Manager.
- Revocare il ruolo db_owner sul database, immettere il seguente comando
| Modalità di autenticazione |
Comando |
| Autenticazione di Windows (dominio\utente) |
ALTER ROLE db_owner DROP MEMBER <domain\username>; |
| Autenticazione di SQL Server (utente locale) |
ALTER ROLE db_owner DROP MEMBER <loginusername>; |
- Aggiungere l'appartenenza al ruolo db_datawriter e db_datareader al database.
| Modalità di autenticazione |
Comando |
| Autenticazione di Windows (dominio\utente) |
ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO
ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO |
| Autenticazione di SQL Server (utente locale) |
ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO |
