Quando il database viene creato in Microsoft SQL per il servizio Workspace ONE Access, all'utente del database viene assegnato il ruolo db_owner. I membri del ruolo del database fisso db_owner possono eseguire tutte le configurazioni e le attività di manutenzione sul database.

Dopo l'installazione e la configurazione del database nel servizio Workspace ONE Access, è possibile revocare l'accesso a db_owner e aggiungere db_datareader e db_datawriter come ruoli del database. I membri del ruolo db_datareader possono leggere tutti i dati da tutte le tabelle degli utenti. Il membro del ruolo db_datawriter può aggiungere, eliminare e modificare i dati in tutte le tabelle degli utenti.

Nota: Se in precedenza è stato revocato l'accesso al ruolo db_owner, verificare che il ruolo db_owner sia concesso nuovamente prima di avviare un aggiornamento a una nuova versione di Workspace ONE Access o apportare eventuali aggiornamenti alle impostazioni del database esterno, come la modifica delle password degli utenti del database.

Prerequisiti

Utilizzare il ruolo per Microsoft SQL Server Management Studio come sysadmin o un account utente con privilegi di sysadmin.

Procedura

  1. Nella sessione di Microsoft SQL Server Management Studio come amministratore con privilegi di sysadmin, connettersi all'istanza di database <saasdb>per Workspace ONE Access.
  2. Revocare il ruolo db_owner sul database, immettere il seguente comando
    Modalità di autenticazione Comando
    Autenticazione di Windows (dominio\utente)
    ALTER ROLE db_owner DROP MEMBER <domain\username>;
    Autenticazione di SQL Server (utente locale)
    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. Aggiungere l'appartenenza al ruolo db_datawriter e db_datareader al database.
    Modalità di autenticazione Comando
    Autenticazione di Windows (dominio\utente)
    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO
    Autenticazione di SQL Server (utente locale)
    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO