BAM は、アクティビティにイベントを書き込むときに 2 つのセキュリティ モードを提供します。 個々のアクティビティに対してイベントを書き込むアクセス許可を付与することも、デプロイされたすべてのアクティビティに対してイベントを書き込むアクセス許可を付与することもできます。
アクティビティ レベルのセキュリティは、BAM 定義を展開するときに作成されるアクティビティ イベント ライター ロールによって提供されます。 たとえば、CreditCard という名前のアクティビティの定義を展開する場合、BAM は bam_CreditCard_EventWriter という名前のイベント ライター ロールを作成します。 このロールには、アクティビティのイベントを書き込むためのアクセス許可があります。 アクティビティのイベントを書き込むアクセス許可をユーザーに付与するには、ユーザーをロールに追加します。
または、すべてのアクティビティに書き込むアクセス許可を持つスーパー ロール BAM_EVENT_WRITERに追加することで、すべてのアクティビティに eve2nts を書き込む権限をユーザーに付与することもできます。
[前提条件]
この手順を実行するには、次のものが必要です。
アクティビティがデプロイされている BAMPrimaryImportDb への接続。
データベースに対する DBO アクセス許可。
イベント ライター ロールにユーザーを追加するには
[ スタート] をクリックし、[ すべてのプログラム] をポイントし、[ Microsoft SQL Server 2008] をクリックして、[ SQL Server Management Studio] をクリックします。
[ SQL Server への接続 ] ダイアログ ボックスで、SQL Server と適切な認証方法を選択し、[ 接続] をクリックします。
[オブジェクト エクスプローラー] ウィンドウで [データベース] を展開し、BAM プライマリ インポート データベースを選択します。
ツール バーの [新しいクエリ] アイコンをクリックします。
次のコマンドをコピーし、クエリ ウィンドウに貼り付けます。 ドメイン名、ユーザー名、およびアクティビティ名のプレースホルダーを適切な値に置き換えます。
EXEC sp_grantlogin '<domain name>\<user name>’ EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin' EXEC sp_addrolemember 'bam_<activity name>_EventWriter', 'SpecialLogin'Von Bedeutung
ロール名では大文字と小文字が区別されます。 アクティビティ名も大文字と小文字が区別されます。つまり、アクティビティのデプロイ時に使用される大文字と小文字が一致する必要があります。
ツール バーの [実行 ] アイコンをクリックするか、F5 キーを押してコマンドを実行します。
イベント ライター スーパー ロールにユーザーを追加するには
[ スタート] をクリックし、[ すべてのプログラム] をポイントし、[ Microsoft SQL Server 2008] をクリックして、[ SQL Server Management Studio] をクリックします。
[ SQL Server への接続 ] ダイアログ ボックスで、SQL Server と適切な認証方法を選択し、[ 接続] をクリックします。
[オブジェクト エクスプローラー] ウィンドウで [データベース] を展開し、BAM プライマリ インポート データベースを選択します。
ツール バーの [新しいクエリ] アイコンをクリックします。
次のコマンドをコピーし、クエリ ウィンドウに貼り付けます。 ドメイン名とユーザー名を適切な値に置き換えます。
EXEC sp_grantlogin '<domain name>\<user name>’ EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin' EXEC sp_addrolemember 'BAM_EVENT_WRITER', 'SpecialLogin'Von Bedeutung
ロール名では大文字と小文字が区別されます。 イベント ライター ロールは、指定したとおりに指定する必要があります。
ツール バーの [実行 ] アイコンをクリックするか、F5 キーを押してコマンドを実行します。