Quando il database viene creato in Microsoft SQL per il servizio Workspace ONE Access, all'utente del database viene assegnato il ruolo db_owner. I membri del ruolo del database fisso db_owner possono eseguire tutte le configurazioni e le attività di manutenzione sul database.
Dopo l'installazione e la configurazione del database nel servizio Workspace ONE Access, è possibile revocare l'accesso a db_owner e aggiungere db_datareader e db_datawriter come ruoli del database. I membri del ruolo db_datareader possono leggere tutti i dati da tutte le tabelle degli utenti. Il membro del ruolo db_datawriter può aggiungere, eliminare e modificare i dati in tutte le tabelle degli utenti.
Nota: Se in precedenza è stato revocato l'accesso al ruolo db_owner, verificare che il ruolo db_owner sia concesso nuovamente prima di avviare un aggiornamento a una nuova versione di
Workspace ONE Access o apportare eventuali aggiornamenti alle impostazioni del database esterno, come la modifica delle password degli utenti del database.
Prerequisiti
Utilizzare il ruolo per Microsoft SQL Server Management Studio come sysadmin o un account utente con privilegi di sysadmin.
Procedura
- Nella sessione di Microsoft SQL Server Management Studio come amministratore con privilegi di sysadmin, connettersi all'istanza di database <saasdb>per Workspace ONE Access.
- Revocare il ruolo db_owner sul database, immettere il seguente comando
Modalità di autenticazione |
Comando |
Autenticazione di Windows (dominio\utente) |
ALTER ROLE db_owner DROP MEMBER <domain\username>; |
Autenticazione di SQL Server (utente locale) |
ALTER ROLE db_owner DROP MEMBER <loginusername>; |
- Aggiungere l'appartenenza al ruolo db_datawriter e db_datareader al database.
Modalità di autenticazione |
Comando |
Autenticazione di Windows (dominio\utente) |
ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO
ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO |
Autenticazione di SQL Server (utente locale) |
ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO |