Workspace ONE Access サービスでのデータベースレベルのロールの変更

Workspace ONE Access サービスのための Microsoft SQL データベースにデータベースを作成する場合、データベースユーザーが db_owner ロールに付与されます。db_owner 固定データベースロールのメンバーは、データベースのすべての構成および保守アクティビティを実行できます。

Workspace ONE Access サービスでデータベースを構成した後、db_owner へのアクセスを取り消して、db_datareader および db_datawriter をデータベースロールとして追加できます。db_datareader ロールのメンバーは、すべてのユーザーテーブルからすべてのデータを読み取ることができます。db_datawriter ロールのメンバーは、すべてのユーザーテーブルのデータを追加、削除、または変更できます。

注：以前に db_owner ロールへのアクセスを取り消したことがある場合は、新しいバージョンの Workspace ONE Access へのアップグレードを開始する前、またはデータベースユーザーパスワードの変更などの外部データベース設定を更新する前に、db_owner ロールが再度付与されていることを確認します。

前提条件

sysadmin または sysadmin の権限を持ったユーザーアカウントとして Microsoft SQL Server Management Studio のロールを使用します。

手順

sysadmin 権限を持つ管理者としてログインしている Microsoft SQL Server Management Studio セッションで、Workspace ONE Access のデータベースインスタンス <saasdb> に接続します。

データベース上でロール [db_owner] を取り消し、次のコマンドを入力します


認証モード	コマンド
Windows 認証（ドメイン\ユーザー）	ALTER ROLE db_owner DROP MEMBER <domain\username>;
SQL サーバ認証（ローカルユーザー）	ALTER ROLE db_owner DROP MEMBER <loginusername>;

[db_datawriter] および [db_datareader] ロールメンバーシップをデータベースに追加します。

認証モード	コマンド
Windows 認証（ドメイン\ユーザー）	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
SQL サーバ認証（ローカルユーザー）	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO

認証モード

コマンド

Windows 認証（ドメイン\ユーザー）

ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO

SQL サーバ認証（ローカルユーザー）

ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO