アクティビティのイベント ライター ロールを確認および設定する方法
アクティビティにイベントを書き込む場合、BAM は 2 つのセキュリティ モードを提供します。 個別のアクティビティへのイベントの書き込みアクセス許可を与えることも、展開されているすべてのアクティビティへのイベントの書き込みアクセス許可を与えることもできます。
アクティビティ レベルのセキュリティは、BAM 定義を展開するときに作成されるアクティビティ イベント ライター ロールで提供されます。 たとえば、CreditCard という名前のアクティビティの定義を展開すると、BAM は、bam_CreditCard_EventWriter という名前のイベント ライター ロールを作成します。 このロールは、アクティビティにイベントを書き込むためのアクセス許可を持っています。 アクティビティにイベントを書き込むためのアクセス許可をユーザーに与えるには、ユーザーをこのロールに追加します。
または、すべてのアクティビティに書き込むアクセス許可を持つスーパー ロール BAM_EVENT_WRITERに追加することで、すべてのアクティビティに eve2nts を書き込む権限をユーザーに付与することもできます。
前提条件
この手順を実行するには、以下の条件が揃っている必要があります。
アクティビティが展開されている BAMPrimaryImportDb への接続
データベースへの DBO アクセス許可
イベント ライター ロールにユーザーを追加するには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[Microsoft SQL Server 2008] をクリックし、[SQL Server Management Studio] をクリックします。
[SQL Serverに接続] ダイアログ ボックスで、SQL Serverと適切な認証方法を選択し、[接続] をクリックします。
[オブジェクト エクスプローラー] ウィンドウで [データベース] を展開し、BAM プライマリ インポート データベースを選択します。
ツール バーの [新しいクエリ] アイコンをクリックします。
次のコマンドをコピーし、クエリ ウィンドウに貼り付けます。 ドメイン名、ユーザー名、およびアクティビティ名のプレースホルダーを適切な値で置き換えます。
EXEC sp_grantlogin '<domain name>\<user name>’ EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin' EXEC sp_addrolemember 'bam_<activity name>_EventWriter', 'SpecialLogin'重要
ロール名の大文字と小文字は区別されます。 アクティビティ名も大文字と小文字が区別されます。つまり、アクティビティ名は、アクティビティを展開するときに使用した大文字小文字と一致する必要があります。
ツール バーの [実行 ] アイコンをクリックするか、F5 キーを押してコマンドを実行します。
イベント ライター スーパー ロールにユーザーを追加するには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[Microsoft SQL Server 2008] をクリックし、[SQL Server Management Studio] をクリックします。
[SQL Serverに接続] ダイアログ ボックスで、SQL Serverと適切な認証方法を選択し、[接続] をクリックします。
[オブジェクト エクスプローラー] ウィンドウで [データベース] を展開し、BAM プライマリ インポート データベースを選択します。
ツール バーの [新しいクエリ] アイコンをクリックします。
次のコマンドをコピーし、クエリ ウィンドウに貼り付けます。 ドメイン名およびユーザー名を適切な値で置き換えます。
EXEC sp_grantlogin '<domain name>\<user name>’ EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin' EXEC sp_addrolemember 'BAM_EVENT_WRITER', 'SpecialLogin'重要
ロール名では大文字と小文字が区別されます。 イベント ライター ロールは指定されているとおりに指定する必要があります。
ツール バーの [実行 ] アイコンをクリックするか、F5 キーを押してコマンドを実行します。