Если база данных создается в базе данных Microsoft SQL для службы Workspace ONE Access, пользователю базы данных предоставляется роль db_owner. Пользователи исправленной роли базы данных db_owner могут выполнять все действия по настройке и обслуживанию в базе данных.
После установки и настройки базы данных в службе Workspace ONE Access можно отозвать доступ у db_owner и добавить db_datareader и db_datawriter в качестве ролей базы данных. Пользователи роли db_datareader могут читать все данные из всех пользовательских таблиц. Пользователи роли db_datawriter могут добавлять, удалять или изменять данные во всех пользовательских таблицах.
Примечание: Если ранее доступ к роли db_owner был отозван, необходимо снова предоставить роль db_owner, прежде чем начать обновление до новой версии
Workspace ONE Access или внести изменения в параметры внешней базы данных, например изменить пароли пользователей базы данных.
Необходимые условия
Используйте роль для Microsoft SQL Server Management Studio в качестве системного администратора или в качестве учетной записи пользователя с привилегиями системного администратора.
Процедура
- В сеансе Microsoft SQL Server Management Studio подключитесь к экземпляру базы данных <saasdb> для Workspace ONE Access от имени администратора с правами системного администратора.
- Отзовите роль db_owner в базе данных, введите следующую команду
Режим проверки подлинности |
Команда |
Проверка подлинности Windows (домен\пользователь) |
ALTER ROLE db_owner DROP MEMBER <domain\username>; |
Проверка подлинности SQL Server (локальный пользователь) |
ALTER ROLE db_owner DROP MEMBER <loginusername>; |
- Добавьте пользователей роли db_datawriter и db_datareader в базу данных.
Режим проверки подлинности |
Команда |
Проверка подлинности Windows (домен\пользователь) |
ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO
ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO |
Проверка подлинности SQL Server (локальный пользователь) |
ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO |