이 권장되는 방법을 사용하여 View Composer 데이터베이스 관리자는 Microsoft SQL Server 데이터베이스 역할을 통해 부여될 View Composer 관리자에 대한 권한을 설정할 수 있습니다.
이 방법을 사용하면 View Composer를 설치 및 업그레이드하는 View Composer 관리자에 대해 db_owner 역할을 설정할 필요가 없기 때문에 VMware에서는 이 방법을 권장합니다.
이 절차에서 데이터베이스 로그인 이름, 사용자 이름 및 데이터베이스 역할에 대한 고유한 이름을 제공할 수 있습니다. 사용자 [vcmpuser] 및 데이터베이스 역할, VCMP_ADMIN_ROLE 및 VCMP_USER_ROLE은 예제 이름입니다. View Composer 데이터베이스를 생성할 때 dbo 스키마가 생성됩니다. dbo 스키마 이름을 사용해야 합니다.
프로시저
- sysadmin(SA) 계정 또는 sysadmin 권한이 있는 사용자 계정으로 Microsoft SQL Server Management Studio 세션에 로그인합니다.
- 적절한 SQL Server 데이터베이스 사용 권한이 부여될 사용자를 생성합니다.
use ViewComposer
go
CREATE LOGIN [vcmpuser] WITH PASSWORD=N'vcmpuser!0', DEFAULT_DATABASE=ViewComposer,
DEFAULT_LANGUAGE=us_english, CHECK_POLICY=OFF
go
CREATE USER [vcmpuser] for LOGIN [vcmpuser]
go
use MSDB
go
CREATE USER [vcmpuser] for LOGIN [vcmpuser]
go
- View Composer 데이터베이스에서 데이터베이스 역할 VCMP_ADMIN_ROLE을 생성합니다.
- View Composer 데이터베이스에서 VCMP_ADMIN_ROLE에 권한을 부여합니다.
- dbo 스키마의 스키마 사용 권한 ALTER, REFERENCES 및 INSERT를 부여합니다.
- 사용 권한 CREATE TABLE, CREATE VIEW 및 CREATE PROCEDURES를 부여합니다.
- View Composer 데이터베이스에서 VCMP_USER_ROLE을 생성합니다.
- View Composer 데이터베이스에서 VCMP_USER_ROLE에 dbo 스키마의 스키마 사용 권한 SELECT, INSERT, DELETE, UPDATE 및 EXECUTE를 부여합니다.
- [vcmpuser] 사용자에게 VCMP_USER_ROLE을 부여합니다.
- [vcmpuser] 사용자에게 VCMP_ADMIN_ROLE을 부여합니다.
- MSDB 데이터베이스에서 데이터베이스 역할 VCMP_ADMIN_ROLE을 생성합니다.
- MSDB에서 VCMP_ADMIN_ROLE에 권한을 부여합니다.
- MSDB 테이블 syscategories, sysjobsteps 및 sysjobs에서 [vcmpuser] 사용자에게 SELECT 사용 권한을 부여합니다.
- MSDB 저장 프로시저 sp_add_job, sp_delete_job, sp_add_jobstep, sp_update_job, sp_add_jobserver, sp_add_jobschedule 및 sp_add_category에서 VCMP_ADMIN_ROLE 역할에 EXECUTE 사용 권한을 부여합니다.
- MSDB 데이터베이스에서 [vcmpuser] 사용자에게 VCMP_ADMIN_ROLE을 부여합니다.
- SQL Server 로그인 vcmpuser를 사용하여 ODBC 시스템 DSN을 생성합니다.
- View Composer를 설치합니다.
- MSDB 데이터베이스에서 [vcmpuser] 사용자의 VCMP_ADMIN_ROLE을 해지합니다.
역할을 해지한 후 비활성 상태로 두거나 제거하여 보안을 강화할 수 있습니다.
