Если база данных создается в базе данных Microsoft SQL для службы Workspace ONE Access, пользователю базы данных предоставляется роль db_owner. Пользователи исправленной роли базы данных db_owner могут выполнять все действия по настройке и обслуживанию в базе данных.

После установки и настройки базы данных в службе Workspace ONE Access можно отозвать доступ у db_owner и добавить db_datareader и db_datawriter в качестве ролей базы данных. Пользователи роли db_datareader могут читать все данные из всех пользовательских таблиц. Пользователи роли db_datawriter могут добавлять, удалять или изменять данные во всех пользовательских таблицах.

Примечание: Если ранее доступ к роли db_owner был отозван, необходимо снова предоставить роль db_owner, прежде чем начать обновление до новой версии Workspace ONE Access или внести изменения в параметры внешней базы данных, например изменить пароли пользователей базы данных.

Необходимые условия

Используйте роль для Microsoft SQL Server Management Studio в качестве системного администратора или в качестве учетной записи пользователя с привилегиями системного администратора.

Процедура

  1. В сеансе Microsoft SQL Server Management Studio подключитесь к экземпляру базы данных <saasdb> для Workspace ONE Access от имени администратора с правами системного администратора.
  2. Отзовите роль db_owner в базе данных, введите следующую команду
    Режим проверки подлинности Команда
    Проверка подлинности Windows (домен\пользователь)
    ALTER ROLE db_owner DROP MEMBER <domain\username>;
    Проверка подлинности SQL Server (локальный пользователь)
    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. Добавьте пользователей роли db_datawriter и db_datareader в базу данных.
    Режим проверки подлинности Команда
    Проверка подлинности Windows (домен\пользователь)
    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO
    Проверка подлинности SQL Server (локальный пользователь)
    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO