升级 Workspace ONE Access 后更改数据库级别角色

在 Microsoft SQL 数据库中为 Workspace ONE Access 服务创建数据库时，会将数据库用户授予 db_owner 角色。db_owner 固定数据库角色的成员可以对数据库执行所有配置和维护活动。

在 Workspace ONE Access 服务中设置和配置数据库后，您可以撤消 db_owner 的访问权限，并添加 db_datareader 和 db_datawriter 作为数据库角色。db_datareader 角色的成员可以从所有用户表中读取所有数据。db_datawriter 角色的成员可以在所有用户表中添加、删除或更改数据。

注：如果您之前已撤消对 db_owner 角色的访问权限，请确保先重新授予 db_owner 角色，然后再开始升级到新版本的 Workspace ONE Access，或者对“外部数据库设置”进行任何更新，如更改数据库用户密码。

前提条件

Microsoft SQL Server Management Studio 的作为 sysadmin 或作为具有 sysadmin 特权的用户帐户的用户角色。

过程

在 Microsoft SQL Server Management Studio 会话中，以具有 sysadmin 特权的管理员身份连接到 Workspace ONE Access 的数据库实例 <saasdb>。

通过输入以下命令，在数据库中撤消角色 db_owner


身份验证模式	命令
Windows 身份验证（域\用户）	ALTER ROLE db_owner DROP MEMBER <domain\username>;
SQL Server 身份验证（本地用户）	ALTER ROLE db_owner DROP MEMBER <loginusername>;

向数据库中添加 db_datawriter 和 db_datareader 角色成员资格。

身份验证模式	命令
Windows 身份验证（域\用户）	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
SQL Server 身份验证（本地用户）	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO

身份验证模式

命令

Windows 身份验证（域\用户）

ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO

SQL Server 身份验证（本地用户）

ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO