Если схема saas используется для создания базы данных Microsoft SQL для службы VMware Identity Manager, роль пользователя базы данных предоставляется роли db_owner. Пользователи исправленной роли базы данных db_owner могут выполнять все действия по настройке и обслуживанию в базе данных.

Об этой задаче

После установки и настройки базы данных в службе VMware Identity Manager можно отозвать доступ у db_owner и добавить db_datareader и db_datawriter в качестве ролей базы данных. Пользователи роли db_datareader могут читать все данные из всех пользовательских таблиц. Пользователи роли db_datawriter могут добавлять, удалять или изменять данные во всех пользовательских таблицах.

Примечание:

Если отозвать доступ у db_owner, то перед обновлением VMware Identity Manager до новой версии необходимо снова предоставить привилегию db_owner.

1. В сеансе Microsoft SQL Server Management Studio подключитесь к экземпляру базы данных <saasdb> для VMware Identity Manager от имени администратора с правами системного администратора.
2. Отзовите роль db_owner в базе данных, введите следующую команду

   Режим проверки подлинности	Команда
   Проверка подлинности Windows (домен\пользователь)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
   Проверка подлинности SQL Server (локальный пользователь)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

3. Добавьте пользователей роли db_datawriter и db_datareader в базу данных.

   Режим проверки подлинности	Команда
   Проверка подлинности Windows (домен\пользователь)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
   Проверка подлинности SQL Server (локальный пользователь)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO