更改数据库
本文介绍了如何创建用户、将角色和成员身份分配给组托管服务帐户 (gMSA)。
注意
本文适用于 Operations Manager 2019 更新汇总 1 (UR1) 和更高版本。
这些角色类似于为非 gMSA 帐户创建的角色。
备注
对于使用的所有 gMSA 帐户,还需要直接在 SQL 实例 的安全>登录下 创建帐户,而不仅仅是在每个单独的数据库下创建帐户。 否则,其他权限将不会生效,因为初始登录位于实例级别。
操作帐户
系统数据库:msdb
在 SQL Server Management Studio 中,转到“数据库”“系统数据库”“msdb”“安全性”“用户”。
创建新用户。
在“用户类型”框中选择“Windows 用户” 。
在“从位置”框中选择“整个目录” 。 在“对象类型”框中选择“服务帐户” 。
在目录中查看 momActGMSA 的名称,这是操作帐户的 gMSA 示例 。 因为 momActGMSA 是一个示例,请使用要用作操作帐户的 gMSA 的名称 。
为操作帐户分配以下角色:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
执行上一个过程中的步骤 1 至步骤 5。 使用下表中的信息分配角色。
| 帐户类型 | 数据库 | 角色 |
|---|---|---|
| 操作帐户 | ||
| Operations Manager DB | db_datareader、db_datawriter、db_ddladmin、dbmodule_users | |
| 数据访问服务帐户 | ||
| 系统数据库:适用于 Operations Manager DB 的 msdb | SQLAgentOperatorRole、SQLAgentReaderRole、SQLAgentUserRole、db_owner | |
| Operations Manager DB | ConfigService、db_accessadmin、db_datareader、db_datawriter、db_ddladmin、db_securityadmin、sdk_users、sql_dependency_subscriber | |
| Operations Manager DW | apm_datareader、db_datareader、OpsMgrReader | |
| 数据编写器帐户 | ||
| Operations Manager DB | apm_datareader、apm_datawriter、db_datareader、dwsynch_users | |
| Operations Manager DW | apm_datareader、apm_datawriter、db_owner、OpsMgrWriter | |
| 数据读取器帐户 | ||
| 系统数据库:master DB | RSExecRole | |
| 系统数据库:适用于 Operations Manager DW 的 msdb | RSExecRole、SQLAgentOperatorRole、SQLAgentReaderRole、SQLAgentUserRole | |
| Operations Manager DW | apm_datareader、db_datareader、OpsMgrReader | |
| 报表服务器数据库 | db_owner、RSExecRole | |
| 报表服务器临时数据库 | db_owner、RSExecRole |