Alterar funções no nível do banco de dados no serviço do Workspace ONE Access

Quando o banco de dados é criado no banco de dados do Microsoft SQL para o serviço do Workspace ONE Access, o usuário de banco de dados recebe a função db_owner. Os membros da função de banco de dados fixa db_owner podem executar todas as atividades de manutenção e configuração do banco de dados.

Depois que o banco de dados for definido e configurado no serviço do Workspace ONE Access, você poderá revogar o acesso à db_owner e adicionar db_datareader e db_datawriter como as funções de banco de dados. Os membros da função db_datareader podem ler todos os dados de todas as tabelas de usuário. O membro da função db_datawriter pode adicionar, excluir ou alterar dados em todas as tabelas de usuário.

Observação: Se você tiver revogado anteriormente o acesso à função db_owner, certifique-se de que a função db_owner seja concedida novamente antes de iniciar um upgrade para uma nova versão do Workspace ONE Access ou fazer quaisquer atualizações nas Configurações de Banco de Dados Externo, como alterar as senhas de usuário do banco de dados.

Pré-requisitos

Use a função do Microsoft SQL Server Management Studio como sysadmin ou como uma conta de usuário com privilégios de sysadmin.

Procedimento

Na sessão do Microsoft SQL Server Management Studio como um administrador com privilégios de sysadmin, conecte-se à instância do banco de dados <saasdb>para o Workspace ONE Access.

Revogue a função db_owner no banco de dados, insira o comando a seguir


Modo de autenticação	Comando
Autenticação do Windows (domínio\usuário)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
Autenticação do SQL Server (usuário local)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

Adicione a associação de função db_datawriter e db_datareader ao banco de dados.

Modo de autenticação	Comando
Autenticação do Windows (domínio\usuário)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
Autenticação do SQL Server (usuário local)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO

Modo de autenticação

Comando

Autenticação do Windows (domínio\usuário)

ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO

Autenticação do SQL Server (usuário local)

ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO