Sdílet prostřednictvím

Změna databází

  • Článek

Tento článek obsahuje informace o tom, jak vytvářet uživatele, přiřazovat role a členství ve skupině účty spravované služby (gMSA).

Poznámka

Tento článek se vztahuje na kumulativní aktualizaci 1 (UR1) pro Operations Manager 2019 a novější.

Tyto role se podobají rolím vytvořeným pro účty bez gMSA.

Poznámka

Pro všechny použité účty gMSA budete také muset účty vytvořit přímo v rámcipřihlašovacích údajůzabezpečení> instance SQL, a to nejen pod každou jednotlivou databází. Bez toho se ostatní oprávnění neprojeví, protože počáteční přihlášení je na úrovni instance.

Účet akce

Systémové databáze: msdb

  1. V SQL Server Management Studio přejděte na Databases>System Databases>msdb>Security>Users.

  2. Vytvořte nového uživatele.

  3. V poli Typ uživatele vyberte Uživatel systému Windows.

  4. V poli Z umístění vyberte Celý adresář. V poli Typy objektů vyberte Účty služeb.

    Snímek obrazovky s typy objektů správy serveru

  5. Zkontrolujte jména pro momActGMSA, což je příklad gMSA pro účet Akce, v adresáři. Vzhledem k tomu, že momActGMSA je příkladem, použijte název gMSA, který chcete použít jako účet akce.

    Snímek obrazovky s vybraným uživatelem správy serveru

  6. Účtu akce přiřaďte následující role:

    • Role operátora agenta SQL
    • Role čtenáře agenta SQL
    • Role uživatele agenta SQL

    Snímek obrazovky s členstvím uživatele databáze

Postupujte podle kroků 1 až 5 z předchozího postupu. Role přiřaďte pomocí informací v této tabulce.

Typ účtu Databáze Role
Účet akce
Databáze nástroje Operations Manager db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Účet služby Data Access Service
Systems Database: msdb for Operations Manager DB SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole db_owner
Databáze nástroje Operations Manager ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Databová databáze nástroje Operations Manager apm_datareader, db_datareader, OpsMgrReader
Účet Data Writer
Databáze nástroje Operations Manager apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Databová databáze nástroje Operations Manager apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Účet Data Reader
Systémové databáze: hlavní databáze Rsexecrole
Systémové databáze: msdb for Operations Manager DW RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Databová databáze nástroje Operations Manager apm_datareader, db_datareader, OpsMgrReader
Databáze serveru sestav db_owner, RSExecRole
Dočasná databáze serveru sestav db_owner, RSExecRole

Další kroky

Změny na úrovni služeb