Если схема saas используется для создания базы данных Microsoft SQL для службы VMware Identity Manager, роль пользователя базы данных предоставляется роли db_owner. Пользователи исправленной роли базы данных db_owner могут выполнять все действия по настройке и обслуживанию в базе данных.
После установки и настройки базы данных в службе VMware Identity Manager можно отозвать доступ у db_owner и добавить db_datareader и db_datawriter в качестве ролей базы данных. Пользователи роли db_datareader могут читать все данные из всех пользовательских таблиц. Пользователи роли db_datawriter могут добавлять, удалять или изменять данные во всех пользовательских таблицах.
Примечание: При отзыве доступа у db_owner убедитесь, что роли db_owner возвращены права перед запуском обновления до новой версии
VMware Identity Manager.
Необходимые условия
Роль пользователя для Microsoft SQL Server Management Studio в качестве системного администратора или в качестве учетной записи пользователя с привилегиями системного администратора.
Процедура
- В сеансе Microsoft SQL Server Management Studio подключитесь к экземпляру базы данных <saasdb> для VMware Identity Manager от имени администратора с правами системного администратора.
- Отзовите роль db_owner в базе данных, введите следующую команду
| Режим проверки подлинности |
Команда |
| Проверка подлинности Windows (домен\пользователь) |
ALTER ROLE db_owner DROP MEMBER <domain\username>; |
| Проверка подлинности SQL Server (локальный пользователь) |
ALTER ROLE db_owner DROP MEMBER <loginusername>; |
- Добавьте пользователей роли db_datawriter и db_datareader в базу данных.
| Режим проверки подлинности |
Команда |
| Проверка подлинности Windows (домен\пользователь) |
ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO
ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO |
| Проверка подлинности SQL Server (локальный пользователь) |
ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO |
