Modifica dei ruoli a livello di database dopo l'aggiornamento a Workspace ONE Access

Quando il database viene creato in Microsoft SQL per il servizio Workspace ONE Access, all'utente del database viene assegnato il ruolo db_owner. I membri del ruolo del database fisso db_owner possono eseguire tutte le configurazioni e le attività di manutenzione sul database.

Dopo l'installazione e la configurazione del database nel servizio Workspace ONE Access, è possibile revocare l'accesso a db_owner e aggiungere db_datareader e db_datawriter come ruoli del database. I membri del ruolo db_datareader possono leggere tutti i dati da tutte le tabelle degli utenti. Il membro del ruolo db_datawriter può aggiungere, eliminare e modificare i dati in tutte le tabelle degli utenti.

Nota: Se in precedenza è stato revocato l'accesso al ruolo db_owner, verificare che il ruolo db_owner sia concesso nuovamente prima di avviare un aggiornamento a una nuova versione di Workspace ONE Access o apportare eventuali aggiornamenti alle impostazioni del database esterno, come la modifica delle password degli utenti del database.

Prerequisiti

Il ruolo utente per Microsoft SQL Server Management Studio come sysadmin o un account utente con privilegi di sysadmin.

Procedura

Nella sessione di Microsoft SQL Server Management Studio come amministratore con privilegi di sysadmin, connettersi all'istanza di database <saasdb>per Workspace ONE Access.

Revocare il ruolo db_owner sul database, immettere il seguente comando


Modalità di autenticazione	Comando
Autenticazione di Windows (dominio\utente)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
Autenticazione di SQL Server (utente locale)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

Aggiungere l'appartenenza al ruolo db_datawriter e db_datareader al database.

Modalità di autenticazione	Comando
Autenticazione di Windows (dominio\utente)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
Autenticazione di SQL Server (utente locale)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO

Modalità di autenticazione

Comando

Autenticazione di Windows (dominio\utente)

ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO

Autenticazione di SQL Server (utente locale)

ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO