saas 스키마를 사용하여 VMware Identity Manager 서비스에 대한 Microsoft SQL 데이터베이스를 생성할 경우 db_owner 역할에 데이터베이스 역할 멤버 자격이 부여됩니다. db_owner 고정 데이터베이스 역할의 멤버는 데이터베이스에 대해 모든 구성 및 유지 보수 작업을 수행할 수 있습니다.

이 태스크 정보

VMware Identity Manager 서비스에서 데이터베이스가 설정되고 구성된 후에 db_owner에 대한 액세스 권한을 해지하고 db_datareader 및 db_datawriter를 데이터베이스 역할로 추가할 수 있습니다. db_datareader 역할의 멤버는 모든 사용자 테이블에서 모든 데이터를 읽을 수 있습니다. db_datawriter 역할의 멤버는 모든 사용자 테이블에서 데이터를 추가, 삭제 또는 변경할 수 있습니다.

참고:

db_owner에 대한 액세스 권한을 해지하는 경우, 새 버전의 VMware Identity Manager로 업그레이드할 때, 업그레이드 프로세스르 시작하기 전에 db_owner 권한을 다시 부여해야 합니다.

필수 조건

sysadmin 또는 sysadmin 권한이 있는 사용자 계정으로 Microsoft SQL Server Management Studio에 대한 사용자 역할을 지정합니다.

프로시저

  1. sysadmin 권한이 있는 관리자로, Microsoft SQL Server Management Studio 세션에서 VMware Identity Manager에 대한 데이터베이스 인스턴스 <saasdb>에 연결합니다.
  2. 데이터베이스에 대해 db_owner 역할을 해지하고 다음 명령을 입력합니다.

    인증 모드

    명령

    Windows 인증(domain\user)

    ALTER ROLE db_owner DROP MEMBER <domain\username>;

    SQL Server 인증(로컬 사용자)

    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. 데이터베이스에 db_datawriterdb_datareader 역할 멤버 자격을 추가합니다.

    인증 모드

    명령

    Windows 인증(domain\user)

    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO

    SQL Server 인증(로컬 사용자)

    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO