Quando o banco de dados é criado no banco de dados do Microsoft SQL para o serviço do Workspace ONE Access, o usuário de banco de dados recebe a função db_owner. Os membros da função de banco de dados fixa db_owner podem executar todas as atividades de manutenção e configuração do banco de dados.
Depois que o banco de dados for definido e configurado no serviço do Workspace ONE Access, você poderá revogar o acesso à db_owner e adicionar db_datareader e db_datawriter como as funções de banco de dados. Os membros da função db_datareader podem ler todos os dados de todas as tabelas de usuário. O membro da função db_datawriter pode adicionar, excluir ou alterar dados em todas as tabelas de usuário.
Observação: Se você tiver revogado anteriormente o acesso à função db_owner, certifique-se de que a função db_owner seja concedida novamente antes de iniciar um upgrade para uma nova versão do
Workspace ONE Access ou fazer quaisquer atualizações nas Configurações de Banco de Dados Externo, como alterar as senhas de usuário do banco de dados.
Pré-requisitos
Use a função do Microsoft SQL Server Management Studio como sysadmin ou como uma conta de usuário com privilégios de sysadmin.
Procedimento
- Na sessão do Microsoft SQL Server Management Studio como um administrador com privilégios de sysadmin, conecte-se à instância do banco de dados <saasdb>para o Workspace ONE Access.
- Revogue a função db_owner no banco de dados, insira o comando a seguir
Modo de autenticação |
Comando |
Autenticação do Windows (domínio\usuário) |
ALTER ROLE db_owner DROP MEMBER <domain\username>; |
Autenticação do SQL Server (usuário local) |
ALTER ROLE db_owner DROP MEMBER <loginusername>; |
- Adicione a associação de função db_datawriter e db_datareader ao banco de dados.
Modo de autenticação |
Comando |
Autenticação do Windows (domínio\usuário) |
ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO
ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO |
Autenticação do SQL Server (usuário local) |
ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO |