在 Microsoft SQL 資料庫中為 Workspace ONE Access 服務建立資料庫時,會授與 db_owner 角色給資料庫使用者。db_owner 固定資料庫角色的成員可對資料庫執行所有組態和維護活動。

Workspace ONE Access 服務中安裝並設定資料庫後,您可以撤銷 db_owner 的存取權,並新增 db_datareader 和 db_datawriter 作為資料庫角色。db_datareader 角色的成員可以讀取所有使用者表格中的所有資料。db_datawriter 角色的成員可以新增、刪除或變更所有使用者表格中的資料。

備註: 如果您之前已撤銷 db_owner 角色的存取權,請確保先重新授與 db_owner 角色,然後再開始升級至新版 Workspace ONE Access,或者對外部資料庫設定進行任何更新,例如變更資料庫使用者密碼。

必要條件

使用 Microsoft SQL Server Management Studio 的角色作為 sysadmin 或作為具有 sysadmin 權限的使用者帳戶。

程序

  1. 在 Microsoft SQL Server Management Studio 工作階段中,以具有 sysadmin 權限的管理員身分連線至 Workspace ONE Access 的資料庫執行個體 <saasdb>。
  2. 輸入下列命令以撤銷資料庫上的角色 db_owner
    驗證模式 命令
    Windows 驗證 (網域\使用者)
    ALTER ROLE db_owner DROP MEMBER <domain\username>;
    SQL Server 驗證 (本機使用者)
    ALTER ROLE db_owner DROP MEMBER <loginusername>;
  3. db_datawriterdb_datareader 角色成員資格新增至資料庫。
    驗證模式 命令
    Windows 驗證 (網域\使用者)
    ALTER ROLE db_datawriter ADD MEMBER <domain\username>;
    GO
    
    ALTER ROLE db_datareader ADD MEMBER <domain\username>;
    GO
    SQL Server 驗證 (本機使用者)
    ALTER ROLE db_datawriter ADD MEMBER <loginusername>;
    GO
    ALTER ROLE db_datareader ADD MEMBER <loginusername>;
    GO