インストール ガイド › インストールの計画 › SQL Server ユーザ権限を必要最小限に調整する方法 › 新規データベース ユーザの権限を必要最小限に調整する
新規データベース ユーザの権限を必要最小限に調整する
CA Server Automation では、データベース ユーザが aom2 と dpm データベースを使用するための十分な権限を持っている必要があります。 この手順では、これらの権限を最小限に調整する方法について説明します。
Windows 認証
次の手順に従ってください:
- 管理者(sa)権限で、またはローカル システム管理者として SQL Server にログインします。
- SQL Server Management Studio のオブジェクト エクスプローラーで[セキュリティ]、[ログイン]を展開します。
- 新規ユーザ(たとえば my_domain¥my_account)を右クリックし、[プロパティ]、[ユーザー マッピング]を開きます。
[ユーザー マッピング]ダイアログ ボックスが表示されます。
- ダイアログ ボックスで aom2 データベースを選択し、db_datareader および db_datawriter の役割メンバシップを割り当てます。
- ダイアログ ボックスで dpm データベースを選択し、db_datareader および db_datawriter の役割メンバシップを割り当てます。 [OK]をクリックします。
- [新しいクエリ]をクリックします。
SQL コンソールが開きます。
- 新しいデータベース ユーザ(my_domain¥my_account)がストアド プロシージャを実行できるようにするには、以下の SQL コマンドを入力します。
use dpm
GRANT EXECUTE TO "my_domain¥my_account"
use aom2
GRANT EXECUTE TO "my_domain¥my_account"
- [実行]をクリックします。
- オブジェクト エクスプローラーで新規ユーザ(my_domain¥my_account)を右クリックし、[プロパティ]、[サーバー ロール]を開きます。
[サーバー ロール]ダイアログ ボックスが表示されます。
- dbcreator の役割を削除し[OK]をクリックします。
新規データベース ユーザは aom2 および dpm データベースを使用するための十分な権限を CA Server Automation に提供します。
SQL Server 認証
次の手順に従ってください:
- 管理者(sa)権限を使用して SQL Server にログインします。
- SQL Server Management Studio のオブジェクト エクスプローラーで[セキュリティ]、[ログイン]を展開します。
- 新規ユーザ(たとえば causer)を右クリックし、[プロパティ]、[ユーザー マッピング]を開きます。
[ユーザー マッピング]ダイアログ ボックスが表示されます。
- ダイアログ ボックスで aom2 および dpm データベースを選択し、両方のデータベースに db_datareader および db_datawriter ロール メンバシップを割り当てます。 [OK]をクリックします。
- [新しいクエリ]をクリックします。
SQL コンソールが開きます。
- 新しいデータベース ユーザ(causer)がストアド プロシージャを実行できるようにするには、以下の SQL コマンドを入力します。
use dpm
GRANT EXECUTE TO causer
use aom2
GRANT EXECUTE TO causer
- [実行]をクリックします。
- オブジェクト エクスプローラーで新規ユーザ(causer)を右クリックし、[プロパティ]、[サーバー ロール]を開きます。
[サーバー ロール]ダイアログ ボックスが表示されます。
- dbcreator の役割を削除し[OK]をクリックします。
新規データベース ユーザは aom2 および dpm データベースを使用するための十分な権限を CA Server Automation に提供します。
Copyright © 2013 CA.
All rights reserved.
|
|