Dela via

Ändra databaser

  • Artikel

Den här artikeln innehåller information om hur du skapar användare, tilldelar roller och medlemskap till grupphanterade tjänstkonton (gMSAs).

Anteckning

Den här artikeln gäller för Operations Manager 2019 Samlad uppdatering 1 (UR1) och senare.

Dessa roller liknar de roller som skapats för icke-gMSA-konton.

Anteckning

För alla gMSA-konton som används måste du också skapa kontona underSäkerhetsinloggningar> för SQL-instansen direkt och inte bara under varje enskild databas. Utan detta börjar inte de andra behörigheterna gälla eftersom den första inloggningen är på instansnivå.

Åtgärdskonto

Systemdatabaser: msdb

  1. I SQL Server Management Studio går du tillDatabassystemdatabaser>>msdb>Säkerhetsanvändare>.

  2. Skapa en ny användare.

  3. Välj Windows-användare i rutan Användartyp .

  4. Välj Hela katalogen i rutan Från platsen . Välj Tjänstkonton i rutan Objekttyper .

    Skärmbild av objekttyper för serverhantering.

  5. Kontrollera namnen på momActGMSA, som är ett exempel på gMSA för åtgärdskontot, i katalogen . Eftersom momActGMSA är ett exempel använder du namnet på det gMSA som du tänker använda som åtgärdskonto.

    Skärmbild av val av användare för serverhantering.

  6. Tilldela följande roller för åtgärdskontot:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Skärmbild av databasanvändarmedlemskap.

Följ steg 1 till 5 från föregående procedur. Tilldela rollerna med hjälp av informationen i den här tabellen.

Kontotyp Databas Roller
Åtgärdskonto
Operations Manager DB db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Data Access Service-konto
Systemdatabas: msdb för Operations Manager DB SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
Operations Manager DB ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Data writer-konto
Operations Manager DB apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Operations Manager DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Dataläsarkonto
Systemdatabaser: huvuddatabas RSExecRole
Systemdatabaser: msdb för Operations Manager DW RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Reportserverns databas db_owner, RSExecRole
Temporär databas för rapportserver db_owner, RSExecRole

Nästa steg

Ändringar på servicenivå