Modifier les bases de données
Cet article explique comment créer des utilisateurs, attribuer des rôles et préciser l’appartenance aux comptes de service administré de groupe (gMSA).
Notes
Cet article s’applique à Operations Manager 2019 Update Rollup 1 (UR1) et aux versions ultérieures.
Ces rôles sont similaires à ceux créés pour les comptes autres que des comptes de service administré de groupe.
Notes
Pour tous les comptes gMSA utilisés, vous devez également créer les comptes sous lesconnexions de sécurité> du instance SQL directement, et pas seulement sous chaque base de données individuelle. Sans cela, les autres autorisations ne prendront pas effet, car la connexion initiale est au niveau instance.
Compte d’action
Bases de données système : msdb
Dans SQL Server Management Studio, accédez à Bases de donnéesBases de données systèmemsdbSécuritéUtilisateurs.
Créez un utilisateur.
Sélectionnez Utilisateur Windows dans la zone Type d’utilisateur.
Sélectionnez Tout l’annuaire dans la zone À partir de l’emplacement. Sélectionnez Comptes de service dans la zone Types d’objets.
Vérifiez les noms pour momActGMSA, un exemple de compte de service administré de groupe pour le compte Action, dans l’annuaire. momActGMSA étant un exemple, utilisez le nom du compte de service administré de groupe que vous souhaitez utiliser comme compte Action.
Attribuez les rôles suivants au compte Action :
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Suivez les étapes 1 à 5 de la procédure précédente. Attribuez les rôles à l’aide des informations contenues dans ce tableau.
Type de compte | Database | Rôles |
---|---|---|
Compte d’action | ||
Base de données Operations Manager | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
Compte de service d’accès aux données | ||
Base de données système : msdb pour la base de données Operations Manager | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
Base de données Operations Manager | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
Entrepôt de données Operations Manager | apm_datareader, db_datareader, OpsMgrReader | |
Compte d’enregistreur de données | ||
Base de données Operations Manager | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
Entrepôt de données Operations Manager | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
Compte de lecteur de données | ||
Bases de données système : base de données MASTER | RSExecRole | |
Bases de données système : msdb pour l’entrepôt de données Operations Manager | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
Entrepôt de données Operations Manager | apm_datareader, db_datareader, OpsMgrReader | |
Base de données du serveur de rapports | db_owner, RSExecRole | |
Base de données temporaire du serveur de rapports | db_owner, RSExecRole |