Condividi tramite


Modificare i database

Questo articolo fornisce informazioni su come creare utenti, assegnare ruoli e appartenenza agli account del servizio gestito del gruppo.

Nota

Questo articolo si applica a Operations Manager 2019 Update Rollup 1 (UR1) e versioni successive.

Questi ruoli sono simili a quelli creati per gli account non di servizio gestito di gruppo.

Nota

Per tutti gli account gMSA usati, è anche necessario creare gli account direttamente sotto Sicurezza>account di accesso dell'istanza di SQL, e non solo in ogni singolo DB. Senza questo, le altre autorizzazioni non saranno effettive perché l'accesso iniziale è a livello di istanza.

Account di azione

database di sistema: msdb

  1. In SQL Server Management Studio passare a Database >database di sistema>msdb>Sicurezza>Utenti.

  2. Creare un nuovo utente.

  3. Selezionare utente di Windows nella casella Tipo utente.

  4. Selezionare intera directory nella casella dal percorso. Selezionare Account di servizio nella casella tipi di oggetto.

    Screenshot dei tipi di oggetti di gestione del server.

  5. Controllare i nomi per momActGMSA, che è un esempio di gMSA per l'account Action, nella directory. Poiché momActGMSA è un esempio, usa il nome del gMSA che intendi utilizzare come account di azione.

    Screenshot di gestione del server seleziona utente.

  6. Assegnare i ruoli seguenti per l'account Azione:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Screenshot dell'appartenenza degli utenti al database.

Seguire i passaggi da 1 a 5 della procedura precedente. Assegnare i ruoli usando le informazioni contenute in questa tabella.

Tipo di account Banca dati Ruoli
account di azione
Database di Operations Manager db_datareader, db_datawriter, db_ddladmin, dbmodule_users
account del servizio di accesso ai dati
Database di sistemi: msdb per il database di Operations Manager SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
Database di Operations Manager ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Responsabile delle Operazioni DW apm_datareader, db_datareader, OpsMgrReader
Account gestore dati
DB di Operations Manager apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Responsabile delle Operazioni DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
account di lettura dati
Database di sistema: master DB RSExecRole
Database di sistema: msdb per Operations Manager DW RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Responsabile delle Operazioni DW apm_datareader, db_datareader, OpsMgrReader
Database del Server di Report db_owner, RSExecRole
Database temporaneo del server di report db_owner, RSExecRole

Passaggi successivi

modifiche a livello di servizio