Поделиться через

Изменение баз данных

  • Статья

В этой статье содержатся сведения о создании пользователей, назначении ролей и членства для групповых управляемых учетных записей служб (gMSA).

Примечание

Эта статья относится к Operations Manager 2019 с накопительным пакетом обновления 1 (UR1) и более поздних версий.

Эти роли похожи на роли, созданные для учетных записей, не являющихся gMSA.

Примечание

Для всех используемых учетных записей gMSA необходимо также создать учетные записи непосредственно в разделеИмена входабезопасности> экземпляра SQL, а не только в каждой отдельной базе данных. Без этого другие разрешения не вступают в силу, так как начальный вход выполняется на уровне экземпляра.

Учетная запись действия

Системные базы данных: msdb

  1. В SQL Server Management Studio перейдите в раздел Базы данныхСистемные базы данныхmsdbБезопасностьПользователи.

  2. Создайте пользователя.

  3. В поле Тип пользователя выберите Пользователь Windows.

  4. В поле Исходное местонахождение выберите Весь каталог. В поле Типы объектов выберите Учетные записи служб.

    Снимок экрана: типы объектов управления сервером.

  5. Просмотрите имена для momActGMSA, которая представляет собой пример учетной записи gMSA для учетной записи действия в каталоге. Так как momActGMSA — это пример, используйте имя gMSA, которое вы будете использовать в качестве учетной записи действия.

    Снимок экрана: выбор пользователя для управления сервером.

  6. Назначьте следующие роли для учетной записи действия:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Снимок экрана: членство пользователя базы данных.

Выполните действия 1–5 из предыдущей процедуры. Назначьте роли, используя данные в этой таблице.

Тип учетной записи База данных Роли
Учетная запись действия
База данных Operations Manager db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Учетная запись службы доступа к данным
Системные базы данных: msdb для базы данных Operations Manager SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
База данных Operations Manager ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Хранилище данных Operations Manager apm_datareader, db_datareader, OpsMgrReader
Учетная запись модуля записи данных
База данных Operations Manager apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Хранилище данных Operations Manager apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Учетная запись модуля чтения данных
Системные базы данных: базы данных master RSExecRole
Системные базы данных: msdb для Operations Manager DW RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Хранилище данных Operations Manager apm_datareader, db_datareader, OpsMgrReader
База данных сервера отчетов db_owner, RSExecRole
Временная база данных сервера отчетов db_owner, RSExecRole

Дальнейшие действия

Изменения на уровне службы