在升級 Workspace ONE Access 後變更資料庫層級角色

在 Microsoft SQL 資料庫中為 Workspace ONE Access 服務建立資料庫時，會授與 db_owner 角色給資料庫使用者。db_owner 固定資料庫角色的成員可對資料庫執行所有組態和維護活動。

在 Workspace ONE Access 服務中安裝並設定資料庫後，您可以撤銷 db_owner 的存取權，並新增 db_datareader 和 db_datawriter 作為資料庫角色。db_datareader 角色的成員可以讀取所有使用者表格中的所有資料。db_datawriter 角色的成員可以新增、刪除或變更所有使用者表格中的資料。

備註：如果您之前已撤銷 db_owner 角色的存取權，請確保先重新授與 db_owner 角色，然後再開始升級至新版 Workspace ONE Access，或者對外部資料庫設定進行任何更新，例如變更資料庫使用者密碼。

必要條件

Microsoft SQL Server Management Studio 的使用者角色如同 sysadmin 或具有 sysadmin 權限的使用者帳戶。

程序

在 Microsoft SQL Server Management Studio 工作階段中，以具有 sysadmin 權限的管理員身分連線至 Workspace ONE Access 的資料庫執行個體 <saasdb>。

輸入下列命令以撤銷資料庫上的角色 db_owner


驗證模式	命令
Windows 驗證 (網域\使用者)	ALTER ROLE db_owner DROP MEMBER <domain\username>;
SQL Server 驗證 (本機使用者)	ALTER ROLE db_owner DROP MEMBER <loginusername>;

將 db_datawriter 和 db_datareader 角色成員資格新增至資料庫。

驗證模式	命令
Windows 驗證 (網域\使用者)	ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO
SQL Server 驗證 (本機使用者)	ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO

驗證模式

命令

Windows 驗證 (網域\使用者)

ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO

SQL Server 驗證 (本機使用者)

ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO