新規データベースユーザの権限を必要最小限に調整する

CA Server Automation では、データベースユーザが aom2 と dpm データベースを使用するための十分な権限を持っている必要があります。この手順では、これらの権限を最小限に調整する方法について説明します。

次の手順に従ってください：

SQL Server Management Studio のオブジェクトエクスプローラーで［セキュリティ］、［ログイン］を展開します。
新規ユーザ（たとえば causer）を右クリックし、［プロパティ］、［ユーザーマッピング］を開きます。
［ユーザーマッピング］ダイアログボックスが表示されます。
ダイアログボックスで aom2 および dpm データベースを選択し、両方のデータベースに db_datareader および db_datawriter ロールメンバシップを割り当てます。［OK］をクリックします。
［新しいクエリ］をクリックします。
SQL コンソールが開きます。
新しいデータベースユーザ（causer）にストアドプロシージャの実行を許可するために以下の SQL コマンドを入力します。
```
use dpm
GRANT EXECUTE TO causer
use aom2
GRANT EXECUTE TO causer
```
オブジェクトエクスプローラーで新規ユーザ（causer）を右クリックし、［プロパティ］、［サーバーロール］を開きます。
［サーバーロール］ダイアログボックスが表示されます。
db_creator の役割を削除し［OK］をクリックします。
新規データベースユーザは aom2 および dpm データベースを使用するための十分な権限を CA Server Automation に提供します。