Workspace ONE Access サービスのための Microsoft SQL データベースにデータベースを作成する場合、データベース ユーザーが db_owner ロールに付与されます。db_owner 固定データベース ロールのメンバーは、データベースのすべての構成および保守アクティビティを実行できます。

Workspace ONE Access サービスでデータベースを構成した後、db_owner へのアクセスを取り消して、db_datareader および db_datawriter をデータベース ロールとして追加できます。db_datareader ロールのメンバーは、すべてのユーザー テーブルからすべてのデータを読み取ることができます。db_datawriter ロールのメンバーは、すべてのユーザー テーブルのデータを追加、削除、または変更できます。

注: 以前に db_owner ロールへのアクセスを取り消したことがある場合は、新しいバージョンの Workspace ONE Access へのアップグレードを開始する前、またはデータベース ユーザー パスワードの変更などの外部データベース設定を更新する前に、db_owner ロールが再度付与されていることを確認します。

前提条件

sysadmin または sysadmin の権限を持ったユーザー アカウントとして Microsoft SQL Server Management Studio のロールを使用します。

手順

  1. sysadmin 権限を持つ管理者としてログインしている Microsoft SQL Server Management Studio セッションで、Workspace ONE Access のデータベース インスタンス <saasdb> に接続します。
  2. データベース上でロール [db_owner] を取り消し、次のコマンドを入力します
    認証モード コマンド
    Windows 認証(ドメイン\ユーザー)
    ALTER ROLE db_owner DROP MEMBER <domain\username>;
    SQL サーバ認証(ローカル ユーザー)
    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. [db_datawriter] および [db_datareader] ロール メンバーシップをデータベースに追加します。
    認証モード コマンド
    Windows 認証(ドメイン\ユーザー)
    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO
    SQL サーバ認証(ローカル ユーザー)
    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO