预订演示
前页 后页

#
服务器安全权限

微软实现的安全模型#

服务器紧密且高度可配置,支持许多不同的可能解决方案来保护#

中包含的数据#

服务器数据库,并确保只有具有所需权限的用户才能访问它。有关#

的更详细描述和解释#

服务器权限,见#

服务器文档。

最低权限

计划在#

中添加、编辑和删除内容的Enterprise Architect用户#

服务器存储库必须有权对Enterprise Architect数据库中的所有表执行SELECT 、UPDATE、INSERT 和 DELETE 语句。实现这一点的最简单方法是将这些数据库角色授予每个用户:

  • db_datareader
  • db_datawriter

图表图像的附加权限

如果没有使用可选模式更新 (EASchema_XXXX_SQLServer_Update1.sql) 定义Enterprise Architect存储库,数据库用户将需要额外的权限才能执行包含图表图像的项目传输和 XML 导入。

为什么会这样?为了使Enterprise Architect能够在每个存储库中存储唯一的图像,需要设置用作 T_IMAGE 记录中的键的值;但是,T_IMAGE表的原始模式定义不允许这样做,因此Enterprise Architect需要执行 SET IDENTITY_INSERT T_IMAGE {ON | OFF} 命令,需要更高的权限;即'db_ddladmin'的角色。

为了避免每个用户都需要更高级别的权限,开发了一个可选的架构更新(EASchema_XXXX_SQLServer_Update1.sql),不幸的是它与早期版本的Enterprise Architect不向后兼容。因此,仅当所有用户都使用Enterprise Architect 14 或更高版本时,才应应用可选的架构更新 (EASchema_XXXX_SQLServer_Update1.sql)。请参阅https

Enterprise Architect是否支持窗口认证?

Enterprise Architect确实支持窗口身份验证。但是,身份验证的类型由所使用的连接的配置决定,而不是由Enterprise Architect决定。

窗口身份验证到#

服务器是Enterprise Architect用户常用的,但这要求Enterprise Architect中的所有窗口用户都定义在#

服务器服务器并被授予安全角色“db_datareader” 和'db_datawriter' 对于存储库。

了解更多