Ruoli di database di Notification Services
Quando si crea un'istanza di Notification Services, nei database dell'istanza e delle applicazioni vengono creati ruoli di database. Il motore dell'istanza, le interfacce di gestione delle sottoscrizioni, i provider di eventi non hosted, nonché il personale amministrativo, utilizzano questi ruoli per ottenere le autorizzazioni necessarie nei database.
Ruoli del database
Tutti i database dell'istanza e delle applicazioni includono gli stessi ruoli di database di Notification Services. Nella tabella seguente vengono descritti i ruoli e le autorizzazioni corrispondenti.
[!NOTA] Sebbene i ruoli di database e le rispettive autorizzazioni possano essere modificati dai membri del ruolo predefinito del server sysadmin oppure del ruolo di database db_owner o db_securityadmin, Microsoft consiglia di non modificare le autorizzazioni concesse a questi ruoli, poiché i ruoli personalizzati rendono più difficile la determinazione di autorizzazioni efficaci.
Ruolo
Autorizzazioni
NSAnalysis
Esecuzione delle stored procedure per la creazione dei report per l'analisi delle prestazioni e la risoluzione dei problemi.
Gli utenti inclusi in questo ruolo possono leggere tutte le tabelle nel database, operazione potenzialmente necessaria per la creazione di report ad hoc.
Questo ruolo dispone inoltre delle autorizzazioni NSReader.
NSAdmin
Attivazione e disattivazione di istanze, applicazioni e componenti.
Anche i membri del ruolo di database db_owner e dei ruoli predefiniti del server sysadmin e dbcreator possono attivare disattivare istanze, applicazioni e componenti.
NSDistributor
Esecuzione delle stored procedure per eseguire operazioni SELECT e UPDATE sulle tabelle di lavoro delle notifiche e del server di distribuzione.
I server di distribuzione richiedono le autorizzazioni concesse a questo ruolo. Aggiungere l'account utilizzato dal servizio Windows Microsoft per questo ruolo quando i server di distribuzione sono situati sul proprio server. Se i server di distribuzione si trovano sullo stesso server dei provider di eventi hosted e del generatore, utilizzare il ruolo NSRunService.
Questo ruolo dispone inoltre delle autorizzazioni NSReader.
NSEventProvider
Esecuzione delle stored procedure per eseguire operazioni INSERT sulle tabelle degli eventi, nonché operazioni SELECT, INSERT e UPDATE sulle tabelle dei batch di eventi.
I provider di eventi richiedono le autorizzazioni concesse a questo ruolo. È consigliabile che gli account dei provider di eventi non hosted utilizzino sempre questo ruolo. È consigliabile che i provider di eventi hosted utilizzino questo ruolo se si trovano sul proprio server. Se i provider di eventi hosted si trovano sullo stesso server dei server di distribuzione e del generatore, utilizzare il ruolo NSRunService.
Questo ruolo dispone inoltre delle autorizzazioni NSReader.
NSGenerator
Esecuzione delle stored procedure utilizzate dal generatore.
I generatori richiedono le autorizzazioni concesse a questo ruolo. Aggiungere l'account utilizzato dal servizio Windows per questo ruolo quando un generatore si trova sul proprio server. Se il generatore si trova sullo stesso server dei provider di eventi hosted e dei server di distribuzione, utilizzare il ruolo NSRunService.
Le autorizzazioni di questo ruolo sono necessarie per l'esecuzione delle regole nel file di definizione dell'applicazione (ADF).
Questo ruolo dispone inoltre delle autorizzazioni NSReader.
NSReader
Esecuzione delle stored procedure per la lettura dei metadati delle istanze e delle applicazioni.
NSRunService
Questo ruolo include tutte le autorizzazioni dei ruoli NSEventProvider, NSGenerator, NSDistributor, NSReader, NSMonitor e NSVacuumer. Queste autorizzazioni sono necessarie affinché il servizio Windows NS$instance_name possa valutare le sottoscrizioni e generare le notifiche.
Se i provider di eventi hosted, il generatore e i server di distribuzione vengono tutti eseguiti su un server, assegnare questo ruolo all'account utilizzato dal servizio Windows NS$instance_name per accedere a SQL Server. In caso contrario, assegnare le autorizzazioni appropriate tramite i ruoli NSEventProvider, NSGenerator, e NSDistributor.
NSSubscriberAdmin
Esecuzione delle stored procedure per la lettura, l'aggiornamento e l'eliminazione di righe dalle tabelle correlate ai sottoscrittori e alle sottoscrizioni.
Le applicazioni di gestione delle sottoscrizioni richiedono le autorizzazioni concesse a questo ruolo. Aggiungere l'account utilizzato per l'applicazione di gestione delle sottoscrizioni per l'accesso a SQL Server per questo ruolo in ogni database dell'istanza e dell'applicazione.
Nota:
In Notification Services l'eliminazione del record di un sottoscrittore viene propagata automaticamente a tutte le sottoscrizioni correlate in tutte le applicazioni, anche se l'utente che elimina il record del sottoscrittore non è autorizzato ad accedere ai database dell'applicazione. Per la rimozione delle sottoscrizioni è necessario disporre delle autorizzazioni del proprietario del database.
Questo ruolo dispone inoltre delle autorizzazioni NSReader.
NSVacuum
Esecuzione delle stored procedure per la rimozione dei dati obsoleti dai database dell'applicazione. Aggiungere gli amministratori per i quali potrebbe essere necessaria l'esecuzione della stored procedure NSVacuum per questo ruolo del database.
Questo ruolo dispone inoltre delle autorizzazioni NSReader.
Per visualizzare le autorizzazioni assegnate a questi ruoli di database, utilizzare la stored procedure di sistema sp_helprotect.
Vedere anche
Concetti
Autorizzazioni necessarie per la distribuzione e l'amministrazione di Notification Services