VMware Identity Manager サービスのための Microsoft SQL データベースを作成するために saas スキーマを使用する場合、データベース ロール メンバーシップが db_owner ロールに付与されます。db_owner 固定データベース ロールのメンバーは、データベースのすべての構成および保守アクティビティを実行できます。

このタスクについて

VMware Identity Manager サービスでデータベースを設定および構成した後、db_owner へのアクセスを取り消して、db_datareader および db_datawriter をデータベース ロールとして追加できます。db_datareader ロールのメンバーは、すべてのユーザー テーブルからすべてのデータを読み取ることができます。db_datawriter ロールのメンバーは、すべてのユーザー テーブルのデータを追加、削除、または変更できます。

注:

db_owner へのアクセスを取り消す場合は、新しいバージョンの VMware Identity Manager にアップグレードする前に、db_owner の権限を付与し直してからアップグレード プロセスを開始する必要があります。

前提条件

sysadmin または sysadmin の権限を持ったユーザー アカウントとしての Microsoft SQL Server Management Studio に対するユーザー ロール。

手順

  1. sysadmin 権限を持つ管理者としてログインしている Microsoft SQL Server Management Studio セッションで、VMware Identity Manager のデータベース インスタンス <saasdb> に接続します。
  2. データベース上でロール db_owner を取り消し、次のコマンドを入力します

    認証モード

    コマンド

    Windows 認証(ドメイン\ユーザー)

    ALTER ROLE db_owner DROP MEMBER <domain\username>;

    SQL サーバ認証(ローカル ユーザー)

    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. db_datawriter および db_datareader ロール メンバーシップをデータベースに追加します。

    認証モード

    コマンド

    Windows 認証(ドメイン\ユーザー)

    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO

    SQL サーバ認証(ローカル ユーザー)

    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO