ここでは、サポートされる接続と特権の要件について説明します。
Identity Manager は、SSL 経由の JDBC を使用して SQL Server と通信します。
次の表に、システムプロジージャーを実行できるユーザーを示します。
システムプロジージャー |
必要なアクセス権 |
---|---|
sp_addlogin |
sysadmin および securityadmin 固定サーバーロールのメンバー。 |
sp_addrole |
sysadmin 固定サーバーロール、および db_securityadmin 固定データベースロールと db_owner 固定データベースロールのメンバー。 |
sp_addrolemember |
sysadmin 固定サーバーロールと db_owner 固定データベースロールのメンバーは、sp_addrolemember を実行して固定データベースロールにメンバーを追加できます。ロールの所有者は、sp_addrolemember を実行して自分が所有する任意の SQL Server ロールにメンバーを追加できます。db_securityadmin 固定データベースロールのメンバーは、任意のユーザー定義のロールにユーザーを追加できます。 |
sp_addsvrrolemember |
sysadmin 固定サーバーロールのメンバー。 |
sp_droplogin |
sysadmin および securityadmin 固定サーバーロールのメンバー。 |
sp_droprolemember |
sysadmin 固定サーバーロール、db_owner 固定データベースロール、および db_securityadmin 固定データベースロールのメンバーのみが、sp_droprolemember を実行できます。db_owner 固定データベースロールのメンバーのみが固定データベースロールからユーザーを削除できます。 |
sp_dropsvrrolemember |
sysadmin 固定サーバーロールのメンバー。 |
sp_grantdbaccess |
sysadmin 固定サーバーロール、db_accessadmin 固定データベースロール、および db_owner 固定データベースロールのメンバー。 |
sp_helplogins |
sysadmin および securityadmin 固定サーバーロールのメンバー。 |
sp_helprole |
デフォルトでは、public ロールに実行権が設定されます。 |
sp_helpsrvrolemember |
デフォルトでは、public ロールに実行権が設定されます。 |
sp_helpuser |
デフォルトでは、public ロールに実行権が設定されます。 |
sp_password |
自分のログイン用のパスワードを変更するユーザーのために、デフォルトで public ロールに実行権が設定されます。sysadmin ロールのメンバーのみがほかのユーザーのログイン用のパスワードを変更できます。 |
sp_revokedbaccess |
sysadmin 固定サーバーロール、db_accessadmin 固定データベースロール、および db_owner 固定データベースロールのメンバー。 |