Wenn die Datenbank in der Microsoft SQL-Datenbank für den Workspace ONE Access-Dienst erstellt wird, wird dem Datenbankbenutzer die Rolle „db_owner“ gewährt. Mitglieder der festen Datenbankrolle „db_owner“ können alle Konfigurations- und Wartungsaktivitäten auf der Datenbank ausführen.
Nachdem die Datenbank eingerichtet und im Workspace ONE Access-Dienst konfiguriert ist, können Sie den Zugriff auf „db_owner“ widerrufen und „db_datareader“ und „db_datawriter“ als Datenbankrollen hinzufügen. Mitglieder der „Db_datareader“-Rolle können alle Daten aus allen Benutzertabellen lesen. Mitglieder der Rolle „Db_datawriter“ können Daten in allen Benutzertabellen hinzufügen, löschen oder ändern.
Hinweis: Wenn Sie zuvor den Zugriff auf die „db_owner“-Rolle widerrufen haben, stellen Sie sicher, dass die „db_owner“-Rolle wieder gewährt wird, bevor Sie ein Upgrade auf eine neue Version von
Workspace ONE Access starten oder Aktualisierungen der externen Datenbankeinstellungen vornehmen, wie z. B. das Ändern von Datenbankbenutzerkennwörtern.
Voraussetzungen
Benutzerrolle für das Microsoft SQL Server Management Studio als Sysadmin oder als ein Benutzerkonto mit Sysadmin-Rechten.
Prozedur
- Stellen Sie in der Microsoft SQL Server Management Studio-Sitzung als Administrator mit Sysadmin-Rechten eine Verbindung mit der Datenbankinstanz <saasdb> für Workspace ONE Access her.
- Widerrufen Sie die Datenbankrolle db_owner für die Datenbank und geben Sie den folgenden Befehl ein.
Authentifizierungsmodus |
Befehl |
Windows-Authentifizierung (Domäne\Benutzer) |
ALTER ROLE db_owner DROP MEMBER <domain\username>; |
SQL Server-Authentifizierung (lokaler Benutzer) |
ALTER ROLE db_owner DROP MEMBER <loginusername>; |
- Fügen Sie der Datenbank die Rollenmitgliedschaft Db_datawriter sowie Db_datareader hinzu.
Authentifizierungsmodus |
Befehl |
Windows-Authentifizierung (Domäne\Benutzer) |
ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO
ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO |
SQL Server-Authentifizierung (lokaler Benutzer) |
ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO |