當 SaaS 結構描述用來建立 VMware Identity Manager 服務的 Microsoft SQL 資料庫時,系統會為 db_owner 角色授與資料庫角色成員資格。db_owner 固定資料庫角色的成員可對資料庫執行所有組態和維護活動。

VMware Identity Manager 服務中安裝並設定資料庫後,您可以撤銷對 db_owner 的存取,並新增 db_datareader 和 db_datawriter 作為資料庫角色。db_datareader 角色的成員可以讀取所有使用者表格中的所有資料。db_datawriter 角色的成員可以新增、刪除或變更所有使用者表格中的資料。

備註: 如果您撤銷 db_owner 的存取權,請確定您開始升級至新版 VMware Identity Manager 之前已重新授與 db_owner 角色。

必要條件

Microsoft SQL Server Management Studio 的使用者角色如同 sysadmin 或具有 sysadmin 權限的使用者帳戶。

程序

  1. 在 Microsoft SQL Server Management Studio 工作階段中,以具有 sysadmin 權限的管理員身分連線至 VMware Identity Manager 的資料庫執行個體 <saasdb>。
  2. 輸入下列命令以撤銷資料庫上的角色 db_owner
    驗證模式 命令
    Windows 驗證 (網域\使用者)
    ALTER ROLE db_owner DROP MEMBER <domain\username>;
    SQL Server 驗證 (本機使用者)
    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. db_datawriterdb_datareader 角色成員資格新增至資料庫。
    驗證模式 命令
    Windows 驗證 (網域\使用者)
    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO
    SQL Server 驗證 (本機使用者)
    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO