アプリケーションとデータベースの権限

Version:

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecoreインストールフレームワーク (SIF) とSitecore Azure Toolkit (SAT) は、ロールのインストール時にアプリケーションとデータベースのユーザー権限を自動的に設定します。

アプリケーションとワーカーの権限

特定のアプリケーションに設定されている権限を確認するには、次のようにします。

XP Scaledパッケージをダウンロードポータルからダウンロードします。
.zipのルートで、.zip設定ファイルを見つけます(例: XP1 Configuration files 9.1.0 rev. 001564.zip
関心のあるロールのJSONファイルを開きます (たとえば、sitecore-XP1-cd.jsonファイルでContent Deliveryロールのアクセス許可が定義されています)。xConnect Search IndexerなどのWorkerロールの権限は、親アプリケーションにバンドルされています。
- xconnect-xp1-collectionsearch.json xConnect Search Indexerの権限
- xconnect-xp1-CortexProcessing.json Sitecore Cortex™ Processing Engineの権限
- xconnect-xp1-MarketingAutomation.json Marketing Automation Engineの権限

SetPermissionsを検索して、アプリケーションプールのユーザー権限の一覧を表示します。次の例は、Content Deliveryアプリケーションプールユーザーに設定されているアクセス許可を示しています。

      "SetPermissions": {
            "Description": "Sets permissions for the app pool user.",
            "Type": "FilePermissions",
            "Params": {
                "Path" : "[variable('Site.PhysicalPath')]",
                "Rights": [
                    {
                        "User": "[concat('IIS AppPool\\', parameter('SiteName'))]",
                        "FileSystemRights": "FullControl",
                        "InheritanceFlags": [ "ContainerInherit", "ObjectInherit"]
                    }
                ]
            }
        },

workerロールの場合は、SetServicePermissionsを検索して、サービスユーザー権限の一覧を表示します。次の例は、xConnect Search Indexerサービスユーザーに設定された権限を示しています。

        "SetServicePermissions": {
            "Description": "Set permissions for the service.",
            "Type": "FilePermissions",
            "Params": {
                "Path" : "[joinpath(variable('Services.IndexWorker.InstallPath'), 'App_Data', 'Logs')]",
                "Rights": [
                    {
                        "User": "NT AUTHORITY\\LocalService",
                        "FileSystemRights": ["FullControl"],
                        "InheritanceFlags": [ "ContainerInherit", "ObjectInherit"]
                    }
                ]
            }
        },

先端

SetAppPoolCertStorePermissions (ワーカーロールの場合はSetServicesCertStorePermissions) を検索して、クライアント証明書へのアプリケーションユーザーアクセス権を確認します。

データベース権限

特定のデータベースに設定されている権限を確認するには、次のようにします。

ダウンロードポータルから、関心のあるデータベースを参照するロールのWeb配置パッケージ (WDP) をダウンロードします。たとえば、Content Deliveryロールはコアデータベースを参照します。WDPは、特定のロールをインストールするために必要なすべてのアセットを含む .zipファイルです (たとえば、Sitecore 9.1.0 rev. 001564 (オンプレミス)_cd.scwdp.zipはContent DeliveryロールのWDPです)。

.zipのルートで、目的のデータベースの名前で .sqlスクリプトを開きます。たとえば、CreateUser.Core.sqlにはCoreデータベース・ユーザーのすべての権限が含まれています。

Use [PlaceholderForDB]
Go

alter database [PlaceholderForDB] 
set containment = partial
go

CREATE USER [PlaceHolderForUser] WITH PASSWORD = 'PlaceHolderForPassword';
GO

EXEC sp_addrolemember 'db_datareader', [PlaceHolderForUser];
EXEC sp_addrolemember 'db_datawriter', [PlaceHolderForUser];
EXEC sp_addrolemember 'aspnet_Membership_BasicAccess', [PlaceHolderForUser];
EXEC sp_addrolemember 'aspnet_Membership_FullAccess', [PlaceHolderForUser];
EXEC sp_addrolemember 'aspnet_Membership_ReportingAccess', [PlaceHolderForUser];
EXEC sp_addrolemember 'aspnet_Profile_BasicAccess', [PlaceHolderForUser];
EXEC sp_addrolemember 'aspnet_Profile_FullAccess', [PlaceHolderForUser];
EXEC sp_addrolemember 'aspnet_Profile_ReportingAccess', [PlaceHolderForUser];
EXEC sp_addrolemember 'aspnet_Roles_BasicAccess', [PlaceHolderForUser];
EXEC sp_addrolemember 'aspnet_Roles_FullAccess', [PlaceHolderForUser];
EXEC sp_addrolemember 'aspnet_Roles_ReportingAccess', [PlaceHolderForUser];
GO

GRANT EXECUTE TO [PlaceHolderForUser];
GO

この記事を改善するための提案がある場合は、お知らせください!