Modifier les rôles au niveau de la base de données après la mise à niveau vers Workspace ONE Access

Lorsque la base de données est créée dans la base de données Microsoft SQL du service Workspace ONE Access, l'utilisateur de la base de données dispose du rôle db_owner. Les membres du rôle de base de données fixe db_owner peuvent effectuer toutes les activités de configuration et de maintenance sur la base de données.

Après avoir installé et configuré la base de données dans le service Workspace ONE Access, vous pouvez révoquer l'accès à db_owner, et ajouter db_datareader et db_datawriter en tant que rôles de base de données. Les membres du rôle db_datareader peuvent lire toutes les données de toutes les tables d'utilisateur. Un membre du rôle db_datawriter peut ajouter, supprimer ou modifier des données dans toutes les tables d'utilisateur.

Note : Si vous avez précédemment révoqué l'accès au rôle db_owner, assurez-vous que celui-ci est réoctroyé avant de démarrer une mise à niveau vers une nouvelle version de Workspace ONE Access ou effectuez des mises à jour des paramètres de la base de données externe, comme la modification des mots de passe des utilisateurs de la base de données.

Conditions préalables

Rôle d'utilisateur pour Microsoft SQL Server Management Studio en tant que sysadmin ou en tant que compte d'utilisateur avec des privilèges sysadmin.

Procédure

Dans la session de Microsoft SQL Server Management Studio en tant qu'administrateur disposant de privilèges sysadmin, connectez-vous à l'instance de base de données <saasdb>pour Workspace ONE Access.

Révoquez le rôle db_owner sur la base de données et entrez la commande suivante.


Mode d'authentification	Commande
Authentification Windows (domaine\utilisateur)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
Authentification SQL Server (utilisateur local)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

Ajoutez l'appartenance aux rôles db_datawriter et db_datareader à la base de données.

Mode d'authentification	Commande
Authentification Windows (domaine\utilisateur)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
Authentification SQL Server (utilisateur local)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO

Mode d'authentification

Commande

Authentification Windows (domaine\utilisateur)

ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO

Authentification SQL Server (utilisateur local)

ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO