Cambiar las funciones de nivel de base de datos en el servicio de Workspace ONE Access

Cuando se crea la base de datos en la base de datos de Microsoft SQL para el servicio de Workspace ONE Access, se concede al usuario de la base de datos la función db_owner. Los miembros de la función de la base de datos fija db_owner pueden realizar todas las actividades de configuración y mantenimiento en la base de datos.

Después de instalar y configurar la base de datos en el servicio de Workspace ONE Access, puede revocar el acceso a db_owner y agregar db_datareader y db_datawriter como funciones de base de datos. Los miembros de la función db_datareader pueden leer todos los datos de todas las tablas de usuario. El miembro de la función db_datawriter puede agregar, eliminar o cambiar los datos de todas las tablas de usuario.

Nota: Si ha revocado previamente el acceso a la función db_owner, asegúrese de que se vuelva a conceder la función db_owner antes de iniciar una actualización a una nueva versión de Workspace ONE Access o realice actualizaciones a la configuración de la base de datos externa, como cambiar las contraseñas de usuario de la base de datos.

Requisitos previos

Utilice la función para Microsoft SQL Server Management Studio como administrador del sistema o como cuenta de usuario con privilegios de administrador del sistema.

Procedimiento

En la sesión de Microsoft SQL Server Management Studio como administrador con privilegios de administrador del sistema, conéctese a la instancia de base de datos <saasdb> para Workspace ONE Access.

Revoque la función db_owner en la base de datos, introduzca el siguiente comando


Modo de autenticación	Comando
Autenticación de Windows (domain\user)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
Autenticación de SQL Server (usuario local)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

Agregue membresía de las funciones db_datawriter y db_datareader a la base de datos.

Modo de autenticación	Comando
Autenticación de Windows (domain\user)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
Autenticación de SQL Server (usuario local)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO

Modo de autenticación

Comando

Autenticación de Windows (domain\user)

ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO

Autenticación de SQL Server (usuario local)

ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO