Condividi tramite

Modificare i database

  • Articolo

Questo articolo offre informazioni sulla creazione di utenti, l'assegnazione di ruoli e l'appartenenza agli account del servizio gestito del gruppo (gMSA).

Nota

Le informazioni di questo articolo si applicano a Operations Manager 2019 Update Rollup 1 (UR1) e versioni successive.

Questi ruoli sono simili ai ruoli creati per gli account non gMSA.

Nota

Per tutti gli account del servizio gestito del gruppo usati, è anche necessario creare gli account con gliaccount di accesso di sicurezza> dell'istanza SQL direttamente e non solo in ogni singolo database. Senza questo, le altre autorizzazioni non saranno effettive perché l'accesso iniziale è a livello di istanza.

Account azione

Database di sistema: msdb

  1. Nella SQL Server Management Studio passare a Database>di> sistemamsdb>Utentidi sicurezza>.

  2. Creare un nuovo utente.

  3. Selezionare Utente di Windows nella casella Tipo utente.

  4. Selezionare Directory completa nella casella From the location (Dalla posizione). Selezionare Account di servizio nella casella Tipi di oggetto.

    Screenshot dei tipi di oggetti di gestione server.

  5. Scegliere Controlla nomi per momActGMSA, un account gMSA di esempio per l'account azione, nella directory. Dato che momActGMSA è un esempio, usare il nome dell'account gMSA che si intende usare come account azione.

    Screenshot della selezione dell'utente da parte della gestione del server.

  6. Assegnare i ruoli seguenti per l'account azione:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Screenshot dell'appartenenza utente del database.

Seguire i passaggi da 1 a 5 della procedura precedente. Assegnare i ruoli utilizzando le informazioni in questa tabella.

Tipo di account Database Ruoli
Account azione
DB Operations Manager db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Account del servizio di accesso ai dati
Database di sistemi: msdb per il database di Operations Manager SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
DB Operations Manager ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Account di scrittura dati
DB Operations Manager apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Operations Manager DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Account lettore dati
Database di sistema: master DB RSExecRole
Database di sistema: msdb per DW Operations Manager RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Database del server di report db_owner, RSExecRole
Database temporaneo del server di report db_owner, RSExecRole

Passaggi successivi

Modifiche a livello di servizio