當 SaaS 結構描述用來建立 VMware Identity Manager 服務的 Microsoft SQL 資料庫時,系統會為 db_owner 角色授與資料庫角色成員資格。db_owner 固定資料庫角色的成員可對資料庫執行所有組態和維護活動。
執行這項作業的原因和時機
在 VMware Identity Manager 服務中安裝並設定資料庫後,您可以撤銷對 db_owner 的存取,並新增 db_datareader 和 db_datawriter 作為資料庫角色。db_datareader 角色的成員可以讀取所有使用者表格中的所有資料。db_datawriter 角色的成員可以新增、刪除或變更所有使用者表格中的資料。
備註︰
如果您撤銷了對 db_owner 的存取,則當您升級至新版的 VMware Identity Manager 時,必須先重新授與 db_owner 權限才能開始執行升級程序。
先決條件
Microsoft SQL Server Management Studio 的使用者角色如同 sysadmin 或具有 sysadmin 權限的使用者帳戶。
程序
- 在 Microsoft SQL Server Management Studio 工作階段中,以具有 sysadmin 權限的管理員身分連線至 VMware Identity Manager 的資料庫執行個體 <saasdb>。
- 輸入下列命令以撤銷資料庫上的角色 db_owner
驗證模式 |
命令 |
Windows 驗證 (網域\使用者) |
ALTER ROLE db_owner DROP MEMBER <domain\username>; |
SQL Server 驗證 (本機使用者) |
ALTER ROLE db_owner DROP MEMBER <loginusername>; |
- 將 db_datawriter 和 db_datareader 角色成員資格新增至資料庫。
驗證模式 |
命令 |
Windows 驗證 (網域\使用者) |
ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO
ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO |
SQL Server 驗證 (本機使用者) |
ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO |
