Если схема saas используется для создания базы данных Microsoft SQL для службы VMware Identity Manager, роль пользователя базы данных предоставляется роли db_owner. Пользователи исправленной роли базы данных db_owner могут выполнять все действия по настройке и обслуживанию в базе данных.

Об этой задаче

После установки и настройки базы данных в службе VMware Identity Manager можно отозвать доступ у db_owner и добавить db_datareader и db_datawriter в качестве ролей базы данных. Пользователи роли db_datareader могут читать все данные из всех пользовательских таблиц. Пользователи роли db_datawriter могут добавлять, удалять или изменять данные во всех пользовательских таблицах.

Примечание:

Если отозвать доступ у db_owner, то перед обновлением VMware Identity Manager до новой версии необходимо снова предоставить привилегию db_owner.

Необходимые условия

Роль пользователя для Microsoft SQL Server Management Studio в качестве системного администратора или в качестве учетной записи пользователя с привилегиями системного администратора.

Процедура

  1. В сеансе Microsoft SQL Server Management Studio подключитесь к экземпляру базы данных <saasdb> для VMware Identity Manager от имени администратора с правами системного администратора.
  2. Отзовите роль db_owner в базе данных, введите следующую команду

    Режим проверки подлинности

    Команда

    Проверка подлинности Windows (домен\пользователь)

    ALTER ROLE db_owner DROP MEMBER <domain\username>;

    Проверка подлинности SQL Server (локальный пользователь)

    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. Добавьте пользователей роли db_datawriter и db_datareader в базу данных.

    Режим проверки подлинности

    Команда

    Проверка подлинности Windows (домен\пользователь)

    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO

    Проверка подлинности SQL Server (локальный пользователь)

    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO