Workspace ONE Access로 업그레이드한 후 데이터베이스 수준 역할 변경

Workspace ONE Access 서비스에 Microsoft SQL 데이터베이스를 생성하면 db_owner 역할에 데이터베이스 역할 멤버 자격이 부여됩니다. db_owner 고정 데이터베이스 역할의 멤버는 데이터베이스에 대해 모든 구성 및 유지 보수 작업을 수행할 수 있습니다.

Workspace ONE Access 서비스에서 데이터베이스가 설정되고 구성된 후에 db_owner에 대한 액세스 권한을 해지하고 db_datareader 및 db_datawriter를 데이터베이스 역할로 추가할 수 있습니다. db_datareader 역할의 멤버는 모든 사용자 테이블에서 모든 데이터를 읽을 수 있습니다. db_datawriter 역할의 멤버는 모든 사용자 테이블에서 데이터를 추가, 삭제 또는 변경할 수 있습니다.

참고: 이전에 db_owner 역할의 액세스 권한을 해지했다면 새 버전의 Workspace ONE Access 업그레이드를 시작하기 전에 db_owner 역할이 다시 부여되었는지 확인하거나 데이터베이스 사용자 암호 변경과 같은 외부 데이터베이스 설정을 업데이트하십시오.

사전 요구 사항

sysadmin 또는 sysadmin 권한이 있는 사용자 계정으로 Microsoft SQL Server Management Studio에 대한 사용자 역할을 지정합니다.

프로시저

sysadmin 권한이 있는 관리자로, Microsoft SQL Server Management Studio 세션에서 Workspace ONE Access에 대한 데이터베이스 인스턴스 <saasdb>에 연결합니다.

데이터베이스에 대해 db_owner 역할을 해지하고 다음 명령을 입력합니다.


인증 모드	명령
Windows 인증(domain\user)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
SQL Server 인증(로컬 사용자)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

데이터베이스에 db_datawriter 및 db_datareader 역할 멤버 자격을 추가합니다.

인증 모드	명령
Windows 인증(domain\user)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
SQL Server 인증(로컬 사용자)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO

인증 모드

명령

Windows 인증(domain\user)

ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO

SQL Server 인증(로컬 사용자)

ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO