前页 | 后页 |
SQL Server安全权限
Microsoft的SQL Server实现的安全模型非常强大且可高度配置,支持许多不同的解决方案来保护SQL Server数据库中包含的数据并确保只有拥有所需权限的用户才能访问它们。有关SQL Server权限的详细说明和解释,请参阅SQL Server文档。
计划在SQL Server存储库中添加,编辑和删除内容的Enterprise Architect用户必须具有对Enterprise Architect数据库中所有表执行SELECT,UPDATE,INSERT和DELETE语句的权限。实现此目的的最简单方法是授予数据库角色“ db_datareader” 和“ db_datawriter”分配给每个用户。
图表图像的其他权限
如果尚未使用可选的架构更新(EASchema_1220_SQLServer_Update1.sql)定义Enterprise Architect存储库,则数据库用户将需要其他权限,以便能够执行包含图图像的Project Transfer和XML导入。
为什么会这样呢?为了使Enterprise Architect能够在每个存储库中存储唯一的映像,需要设置用作T_IMAGE记录中的关键字的值。但是,T_IMAGE表的原始架构定义不允许这样做,因此, Enterprise Architect需要执行SET IDENTITY_INSERT T_IMAGE {ON | OFF}命令,需要更高的权限;即“ db_ddladmin”的角色。
为了避免每个用户都具有较高的权限级别,开发了可选的架构更新(EASchema_1220_SQLServer_Update1.sql),不幸的是,该更新与Enterprise Architect早期版本不向后兼容。因此,仅当所有用户都使用Enterprise Architect 14或更高版本时,才应应用可选的架构更新(EASchema_1220_SQLServer_Update1.sql)。参见https://sparxsystems.com/resources/repositories/index.html
Enterprise Architect是否支持Windows身份验证?
Enterprise Architect确实支持Windows身份验证。但是,身份验证的类型取决于所用连接的配置,而不是由Enterprise Architect 。
Windows身份验证到SQL Server通常是通过使用Enterprise Architect用户,但是这需要在所有的Windows用户Enterprise Architect可以在SQL Server服务器上定义和被授予安全角色“的db_datareader” 和“ db_datawriter” 用于存储库。