SQL サーバログインの最小要件

CloudSuite Business は、アプリケーションデータベース、フォームデータベース、オブジェクトデータベース、およびすべてのテンプレートデータベースに対する構成を設定する際に、SQL ユーザログインを必要とします。この SQL アカウントには、これらのデータベースに対する特定の権限レベルが必要となります。SQL「sa」ユーザアカウントには、必要な全ての権限があり、構成の設定にもよく使用されます。

ただし、「sa」ログインには、必要とされるよりはるかに幅広い権限があり、多くの組織は「sa」アカウントの使用は最小限に抑えるようにしています。このように組織が「sa」ログイン資格情報を使用することを望まない場合、必要な作業を行うのに必要な最低限の権限を持つ、特殊な SQL ユーザログインのセットを設定できます。

SQL サーバログインは、以下の 2 つの基本時点で役割を果たします。CloudSuite Business コンフィギュレーションに必要なデータベースを作成するためにコンフィギュレーションウィザードを使用するとき。および実際のコンフィギュレーションを作成および使用するとき。ただしそれぞれの状況で、SQL サーバに対するいくらか異なるレベルの権限が必要となります。

要件をまとめると、以下のようになります。

  • カスタム役割の mg_executor を作成します。  
  • アプリケーション、フォーム、テンプレートデータベースへの接続には、db_datareader、db_datawriter、および mg_executor の許可が必要となります。
  • オブジェクトデータベースに対するビューが再生成される作業にも、db_datareader、db_datawriter、mg_executor の許可が必要となります。
  • スキーマが変更される、アプリケーションデータベースでの作業には、これらと同じ許可に加え、db_ddladmin 許可が必要となります。
関連トピック