| 前页 | 后页 |
#
服务器安全权限
微软实施的安全模型#
服务器是紧密的,高度可配置的,支持许多不同的可能的解决方案来保护包含在#
中的数据#
服务器数据库,并确保只有拥有所需权限的用户才能访问它。有关#
的更详细描述和解释#
服务器权限,请参阅#
服务器文档。
最低权限
计划在#
中添加、编辑和删除内容的Enterprise Architect用户#
服务器存储库必须具有对Enterprise Architect数据库中的所有表执行SELECT 、 UPDATE 、 INSERT 和 DELETE 语句的权限。实现此目的的最简单方法是向每个用户授予以下数据库角色:
- db_datareader
- db_datawriter
图表图像的附加权限
当Enterprise Architect存储库尚未使用可选模式更新(EASchema_XXXX_SQLServer_Update1.sql)定义时,数据库用户将需要额外的权限才能执行包含图表图像的项目传输和 XML 导入。
为什么会这样?为了使Enterprise Architect能够在每个存储库中存储唯一的图像,需要设置用作 T_IMAGE 记录中的键的值;但是,T_IMAGE表的原始模式定义不允许这样做,因此Enterprise Architect需要执行 SET IDENTITY_INSERT T_IMAGE {ON | OFF} 命令,这需要更高的权限;即“db_ddladmin”的角色。
为了避免每个用户都需要拥有更高级别的权限,我们开发了一个可选的架构更新 (EASchema_XXXX_SQLServer_Update1.sql),但遗憾的是,它不向后兼容早期版本的Enterprise Architect 。因此,只有当所有用户都使用Enterprise Architect 14 或更高版本时,才应应用可选的架构更新 (EASchema_XXXX_SQLServer_Update1.sql)。请参阅https
Enterprise Architect支持窗口身份验证吗?
Enterprise Architect支持窗口验证。但是,身份验证类型由所用连接的配置决定,而不是由Enterprise Architect决定。
窗口验证#
服务器通常由Enterprise Architect用户使用,但这要求Enterprise Architect中的所有窗口用户都必须在#
服务器服务器并被授予安全角色“db_datareader” 和'db_datawriter' 用于存储库。