Empfohlene Administratorfunktionen in Service Provider Foundation
Betrifft: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Dieses Thema enthält Richtlinien für Administratorfunktionen und -rollen zur Verwaltung von Service Provider Foundation.
Rollen für Datenbankadministratoren
Ein Datenbankadministrator (DBA) hat vollständige Administratorrechte für SQL Server und agiert als SQL Server-Administrator. Dieser Administrator muss in der Lage sein, Berechtigungen zum Erstellen von Datenbanken in SQL Server zu erteilen oder diese Berechtigungen dem Service Provider Foundation-Administrator (SPFA) zu gewähren. Dieser Administrator muss folgende Aufgaben ausführen können:
Erstellen der Datenbank mit dem Namen SCSPFDB. Die Standarddatenbank wird auf SCSPFDB festgelegt.
Erstellen von SQL Server-Anmeldung und -Benutzer für den Service Provider Foundation-Administrator und Erteilen der in dieser Tabelle beschriebenen Berechtigungen für den Benutzer.
Berechtigungen
Zweck
Alter
Tabellen erstellen
Connect with Grant
Verbindung mit der vorhandenen Datenbank herstellen
Select with Grant, Update with Grant, Delete with Grant, Insert with Grant
Diese Berechtigungen Anwendungsbenutzern gewähren
Alter All logins
SQL Server-Anmeldungen für die Anwendungspoolbenutzer erstellen
Rollen für Service Provider Foundation-Administratoren
Ein Service Provider Foundation-Administrator ist der Benutzer, der für die Installation von Service Provider Foundation zuständig ist. Er benötigt Administratorrechte auf dem Server, auf dem Service Provider Foundation installiert werden soll.
Es gibt zwei Szenarios für die Datenbankkonfigurationen:
Installieren von Service Provider Foundation mithilfe einer Verbindung zu einer vorhandenen Datenbank
Der Service Provider Foundation-Administrator muss überprüfen, ob die Berechtigungen vom Datenbankadministrator gewährt wurden, wie im vorherigen Abschnitt beschrieben.
Erstellen einer neuen Datenbank
Der Datenbankadministrator muss die Datenbank erstellen (SCSPFDB). Anschließend muss der Service Provider Foundation-Administrator Service Provider Foundation installieren. Zusätzlich benötigt er die Berechtigung zum Konfigurieren der Datenbank im erforderlichen Umfang, z. B. zum Hinzufügen von Tabellen.Service Provider Foundation-Administratoren müssen den Service Provider Foundation-Anwendungspool in den Internetinformationsdiensten (IIS) erstellen und einen Datenbankbenutzer für einen Anwendungspoolbenutzer mit den folgenden Berechtigungen erstellen:
Berechtigung
Zweck
Connect
Verbindung zur Service Provider Foundation-Datenbank herstellen
Select, Update, Delete, Insert
Grundlegende Operationen ausführen
Erstellen der SQL Server-Anmeldung für Anwendungspoolbenutzer mit einer auf SCSPFDB festgelegten Standarddatenbank
Bei SQL Server anmelden und auf diese Datenbank zugreifen
Rollen für Anwendungspoolbenutzer
Dies ist der Anwendungspoolbenutzer in IIS, der vollständige Administratorrechte in System Center 2012 – Virtual Machine Manager (VMM) benötigt. Diese Benutzer müssen die Berechtigungen zum Ausführen von Erstellungs-, Lese-, Aktualisierungs- und Löschvorgängen für die Service Provider Foundation-Datenbank besitzen. Für Portalanwendungen können diese Vorgänge auf bestimmte Tabellen beschränkt sein.
Siehe auch
Verwalten von Zertifikaten und Benutzerrollen in Service Provider Foundation
Verwalten von Service Provider Foundation
Exemplarische Vorgehensweise: Erstellen eines Zertifikat und von Benutzerrollen für Service Provider Foundation
Konfigurieren von Portalen für Service Provider Foundation