在 Microsoft SQL 資料庫中為 Workspace ONE Access 服務建立資料庫時,會授與 db_owner 角色給資料庫使用者。db_owner 固定資料庫角色的成員可對資料庫執行所有組態和維護活動。
在 Workspace ONE Access 服務中安裝並設定資料庫後,您可以撤銷 db_owner 的存取權,並新增 db_datareader 和 db_datawriter 作為資料庫角色。db_datareader 角色的成員可以讀取所有使用者表格中的所有資料。db_datawriter 角色的成員可以新增、刪除或變更所有使用者表格中的資料。
備註: 如果您之前已撤銷 db_owner 角色的存取權,請確保先重新授與 db_owner 角色,然後再開始升級至新版
Workspace ONE Access,或者對外部資料庫設定進行任何更新,例如變更資料庫使用者密碼。
必要條件
Microsoft SQL Server Management Studio 的使用者角色如同 sysadmin 或具有 sysadmin 權限的使用者帳戶。
程序
- 在 Microsoft SQL Server Management Studio 工作階段中,以具有 sysadmin 權限的管理員身分連線至 Workspace ONE Access 的資料庫執行個體 <saasdb>。
- 輸入下列命令以撤銷資料庫上的角色 db_owner
驗證模式 |
命令 |
Windows 驗證 (網域\使用者) |
ALTER ROLE db_owner DROP MEMBER <domain\username>; |
SQL Server 驗證 (本機使用者) |
ALTER ROLE db_owner DROP MEMBER <loginusername>; |
- 將 db_datawriter 和 db_datareader 角色成員資格新增至資料庫。
驗證模式 |
命令 |
Windows 驗證 (網域\使用者) |
ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
GO
ALTER ROLE db_datareader ADD MEMBER <domain\username>;
GO |
SQL Server 驗證 (本機使用者) |
ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
GO
ALTER ROLE db_datareader ADD MEMBER <loginusername>;
GO |