Rollen op databaseniveau wijzigen na de upgrade naar Workspace ONE Access

Wanneer de database is gemaakt in de Microsoft SQL-database voor de Workspace ONE Access-service, wordt de databasegebruiker toegewezen aan de rol db_owner. Leden van de vaste databaserol db_owner kunnen alle configuraties en onderhoudsactiviteiten in de database uitvoeren.

Nadat de database is ingesteld en geconfigureerd in de Workspace ONE Access-service, kunt u toegang tot db_owner intrekken en db_datareader en db_datawriter toevoegen als de databaserollen. Leden van de rol db_datareader kunnen alle gegevens van alle gebruikerstabellen lezen. Leden van de rol db_datawriter kunnen gegevens in alle gebruikerstabellen toevoegen, verwijderen of wijzigen.

Opmerking: Als u eerder de toegang tot de rol db_owner heeft ingetrokken, moet u ervoor zorgen dat de rol db_owner opnieuw wordt toegewezen voordat u een upgrade naar een nieuwe versie van Workspace ONE Access start of externe database-instellingen bijwerkt, zoals het wijzigen van gebruikerswachtwoorden voor databases.

Voorwaarden

Gebruikersrol voor de Microsoft SQL Server Management Studio als systeembeheerder of als een gebruikersaccount met rechten van een systeembeheerder.

Procedure

Maak verbinding met de database-instantie <saasdb> voor Workspace ONE Access in de Microsoft SQL Server Management Studio-sessie als beheerder met rechten van een systeembeheerder.

Voor het intrekken van de rol db_owner in de database, voert u de volgende opdracht in


Verificatiemodus	Opdracht
Windows-verificatie (domein\gebruiker)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
SQL Server-verificatie (lokale gebruiker)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

Rollidmaatschap db_datawriter en db_datareader toevoegen aan de database.

Verificatiemodus	Opdracht
Windows-verificatie (domein\gebruiker)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
SQL Server-verificatie (lokale gebruiker)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO

Verificatiemodus

Opdracht

Windows-verificatie (domein\gebruiker)

ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO

SQL Server-verificatie (lokale gebruiker)

ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO