Microsoft SharePoint データベース・ユーザーの読み取り専用権限の作成
オブジェクトに対する読み取り専用権限を付与することによって SharePoint データベースのユーザー・アクセスを制限します。
手順
- SharePoint データベースの 「オブジェクト・エクスプローラー」 から、 「セキュリティー」をクリックします。 「セキュリティー」 フォルダー・ツリーを展開します。
- 「ログイン」 を右クリックして、 「新規ログイン」を選択します。
- Windows 認証の場合は、以下の手順を実行します。
- 「一般」 ページで、 「検索」をクリックします。
- 「ロケーション」をクリックします。 「場所」ページで、ユーザーが属する場所を選択し、「OK」をクリックします。
- テキスト・ボックスにオブジェクト名を入力し、 「名前の確認」 をクリックしてユーザーを検証します。注: デフォルト・データベース を WSS_Loggingに設定してください。
- 「サーバー役割」 ページで、 「パブリック」を選択します。
- 「ユーザー・マッピング」 ページで、 「WSS_Content」 と 「WSS_Logging」を選択します。 Default Schema 列で、 ... > 「参照 ...」 をクリックします。 次に、デフォルト・スキーマとして db_datareader を選択します。
- 「状況」 ページで、データベース・エンジンに接続するための 「付与」 権限を選択し、 「有効」 ログインを選択します。
- SharePoint データベースの 「オブジェクト・エクスプローラー」 から、 「データベース」 > 「WSS_Logging」 > 「セキュリティー」 > 「ユーザー」をクリックします。
- ステップ 3 で作成した Windows ユーザーをダブルクリックします。
- 「機密保護機能」 ページで、 「検索」をクリックします。
- 「オブジェクトの追加」 ページで、 「特定のオブジェクト ...」 を選択します。 「OK」をクリックします。
- 「オブジェクト・タイプ ...」 をクリックします。 次に、 「ビュー」を選択します。
- オブジェクト名の場合は、 「参照」 をクリックして、作成したデータベース・ビューを選択します。 例えば、 [dbo].[AuditEvent]などです。
- 選択したデータベース・ビューの権限について、 「選択」を付与します。
- 「OK」をクリックします。
- SharePoint データベースの 「オブジェクト・エクスプローラー」 から、 「データベース」 > WSS_Content > 「セキュリティー」 > 「ユーザー」をクリックします。
- ステップ 3 で作成した Windows ユーザーをダブルクリックします。
- 「機密保護機能」 ページで、 「検索」をクリックします。
- 「オブジェクトの追加」 ページで、 「特定のオブジェクト ...」 を選択します。 「OK」をクリックします。
- 「オブジェクト・タイプ ...」 をクリックします。 次に、 「テーブル」を選択します。
- オブジェクト名については、 「参照」をクリックします。 [dbo] を選択します。[AuditData] および [dbo]。[UserInfo].
- AuditData テーブルの権限については、 「選択」を付与します。
- UserInfo テーブルの権限については、 「選択」を付与します。
- 「OK」をクリックします。