この推奨方法を使用して、View Composer データベース管理者は Microsoft SQL Server データベース ロールによって付与される View Composer 管理者の権限を設定できます。
この方法が推奨されるのは、View Composer をインストールしてアップグレードする View Composer 管理者の [db_owner] ロール をセットアップする必要がないからです。
この手順では、データベース ログイン名、ユーザー名、データベース ロールの独自の名前を入力できます。[[vcmpuser]]、[VCMP_ADMIN_ROLE]、[VCMP_USER_ROLE] は名前の例です。View Composer データベースを作成すると [dbo] スキーマが作成されます。[dbo] スキーマ名を使用する必要があります。
手順
- sysadmin (SA)として Microsoft SQL Server Management Studio セッションにログインするか、sysadmin の権限を持ったユーザー アカウントとしてログインします。
- 適切な SQL Server データベース権限を付与されるユーザーを作成します。
use ViewComposer
go
CREATE LOGIN [vcmpuser] WITH PASSWORD=N'vcmpuser!0', DEFAULT_DATABASE=ViewComposer,
DEFAULT_LANGUAGE=us_english, CHECK_POLICY=OFF
go
CREATE USER [vcmpuser] for LOGIN [vcmpuser]
go
use MSDB
go
CREATE USER [vcmpuser] for LOGIN [vcmpuser]
go
- View Composer データベースで、データベース ロール [VCMP_ADMIN_ROLE] を作成します。
- View Composer データベースで、[VCMP_ADMIN_ROLE] に権限を付与します。
- [ALTER]、[REFERENCES]、[INSERT] の各スキーマ権限を、[dbo] スキーマに付与します。
- [CREATE TABLE]、[CREATE VIEW] および [CREATE PROCEDURES] の各権限を付与します。
- View Composer データベースで、[VCMP_USER_ROLE] を作成します。
- View Composer データベースで、[SELECT]、[INSERT]、[DELETE]、[UPDATE]、[EXECUTE] の各スキーマ権限を、[dbo] スキーマで [VCMP_USER_ROLE] に付与します。
- [VCMP_USER_ROLE] をユーザー [[vcmpuser]] に付与します。
- [VCMP_ADMIN_ROLE] をユーザー [[vcmpuser]] に付与します。
- MSDB データベースで、ユーザー ロール [VCMP_ADMIN_ROLE] を作成します。
- 権限を MSDB の [VCMP_ADMIN_ROLE] に付与します。
- MSDB テーブル syscategories、sysjobsteps および sysjobs で、[SELECT] 権限をユーザー [[vcmpuser]] に付与します。
- MSDB ストアド プロシージャ sp_add_job、sp_delete_job、sp_add_jobstep、sp_update_job、sp_add_jobserver、sp_add_jobschedule および sp_add_category で、[EXECUTE] 権限をロール [VCMP_ADMIN_ROLE] に付与します。
- MSDB データベースで、[VCMP_ADMIN_ROLE] をユーザー [[vcmpuser]] に付与します。
- SQL Server ログイン [vcmpuser] を使用して ODBC システムの DSN を作成します。
- View Composer をインストールします。
- MSDB データベースで、ユーザー [[vcmpuser]] の [VCMP_ADMIN_ROLE] を破棄します。
ロールを破棄したら、ロールを非アクティブのままにすることも、セキュリティ向上のためにロールを削除することもできます。
