Wanneer het saas-schema wordt gebruikt voor het maken van de Microsoft SQL-database voor de VMware Identity Manager-service, wordt lidmaatschap van de databaserol toegekend aan de rol db_owner. Leden van de vaste databaserol db_owner kunnen alle configuraties en onderhoudsactiviteiten in de database uitvoeren.

Over deze taak

Nadat de database is ingesteld en geconfigureerd in de VMware Identity Manager-service, kunt u toegang tot db_owner intrekken en db_datareader en db_datawriter toevoegen als de databaserollen. Leden van de rol db_datareader kunnen alle gegevens van alle gebruikerstabellen lezen. Leden van de rol db_datawriter kunnen gegevens in alle gebruikerstabellen toevoegen, verwijderen of wijzigen.

Opmerking:

Als u toegang tot db_owner intrekt, moet u ervoor zorgen dat de rol db_owner opnieuw wordt toegekend voordat u een upgrade naar een nieuwe versie van VMware Identity Manager start.

1. Maak verbinding met de database-instantie <saasdb> voor VMware Identity Manager in de Microsoft SQL Server Management Studio-sessie als beheerder met rechten van een systeembeheerder.
2. Voor het intrekken van de rol db_owner in de database, voert u de volgende opdracht in

   Verificatiemodus	Opdracht
   Windows-verificatie (domein\gebruiker)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
   SQL Server-verificatie (lokale gebruiker)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

3. Rollidmaatschap db_datawriter en db_datareader toevoegen aan de database.

   Verificatiemodus	Opdracht
   Windows-verificatie (domein\gebruiker)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
   SQL Server-verificatie (lokale gebruiker)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO