Modificare i database
Questo articolo fornisce informazioni su come creare utenti, assegnare ruoli e appartenenza agli account del servizio gestito del gruppo.
Nota
Questo articolo si applica a Operations Manager 2019 Update Rollup 1 (UR1) e versioni successive.
Questi ruoli sono simili a quelli creati per gli account non di servizio gestito di gruppo.
Nota
Per tutti gli account gMSA usati, è anche necessario creare gli account direttamente sotto Sicurezza>account di accesso dell'istanza di SQL, e non solo in ogni singolo DB. Senza questo, le altre autorizzazioni non saranno effettive perché l'accesso iniziale è a livello di istanza.
Account di azione
database di sistema: msdb
In SQL Server Management Studio passare a Database >database di sistema>msdb>Sicurezza>Utenti.
Creare un nuovo utente.
Selezionare utente di Windows nella casella Tipo utente.
Selezionare intera directory nella casella dal percorso. Selezionare Account di servizio nella casella tipi di oggetto.
Controllare i nomi per momActGMSA, che è un esempio di gMSA per l'account Action, nella directory. Poiché momActGMSA è un esempio, usa il nome del gMSA che intendi utilizzare come account di azione.
Assegnare i ruoli seguenti per l'account Azione:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Seguire i passaggi da 1 a 5 della procedura precedente. Assegnare i ruoli usando le informazioni contenute in questa tabella.
Tipo di account | Banca dati | Ruoli |
---|---|---|
account di azione | ||
Database di Operations Manager | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
account del servizio di accesso ai dati | ||
Database di sistemi: msdb per il database di Operations Manager | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
Database di Operations Manager | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
Responsabile delle Operazioni DW | apm_datareader, db_datareader, OpsMgrReader | |
Account gestore dati | ||
DB di Operations Manager | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
Responsabile delle Operazioni DW | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
account di lettura dati | ||
Database di sistema: master DB | RSExecRole | |
Database di sistema: msdb per Operations Manager DW | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
Responsabile delle Operazioni DW | apm_datareader, db_datareader, OpsMgrReader | |
Database del Server di Report | db_owner, RSExecRole | |
Database temporaneo del server di report | db_owner, RSExecRole |