Změna databází
Tento článek obsahuje informace o tom, jak vytvářet uživatele, přiřazovat role a členství ve skupině účty spravované služby (gMSA).
Poznámka
Tento článek se vztahuje na kumulativní aktualizaci 1 (UR1) pro Operations Manager 2019 a novější.
Tyto role se podobají rolím vytvořeným pro účty bez gMSA.
Poznámka
Pro všechny použité účty gMSA budete také muset účty vytvořit přímo v rámcipřihlašovacích údajůzabezpečení> instance SQL, a to nejen pod každou jednotlivou databází. Bez toho se ostatní oprávnění neprojeví, protože počáteční přihlášení je na úrovni instance.
Účet akce
Systémové databáze: msdb
V SQL Server Management Studio přejděte na Databases>System Databases>msdb>Security>Users.
Vytvořte nového uživatele.
V poli Typ uživatele vyberte Uživatel systému Windows.
V poli Z umístění vyberte Celý adresář. V poli Typy objektů vyberte Účty služeb.
Zkontrolujte jména pro momActGMSA, což je příklad gMSA pro účet Akce, v adresáři. Vzhledem k tomu, že momActGMSA je příkladem, použijte název gMSA, který chcete použít jako účet akce.
Účtu akce přiřaďte následující role:
- Role operátora agenta SQL
- Role čtenáře agenta SQL
- Role uživatele agenta SQL
Postupujte podle kroků 1 až 5 z předchozího postupu. Role přiřaďte pomocí informací v této tabulce.
| Typ účtu | Databáze | Role |
|---|---|---|
| Účet akce | ||
| Databáze nástroje Operations Manager | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| Účet služby Data Access Service | ||
| Systems Database: msdb for Operations Manager DB | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole db_owner | |
| Databáze nástroje Operations Manager | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Databová databáze nástroje Operations Manager | apm_datareader, db_datareader, OpsMgrReader | |
| Účet Data Writer | ||
| Databáze nástroje Operations Manager | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Databová databáze nástroje Operations Manager | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| Účet Data Reader | ||
| Systémové databáze: hlavní databáze | Rsexecrole | |
| Systémové databáze: msdb for Operations Manager DW | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Databová databáze nástroje Operations Manager | apm_datareader, db_datareader, OpsMgrReader | |
| Databáze serveru sestav | db_owner, RSExecRole | |
| Dočasná databáze serveru sestav | db_owner, RSExecRole |
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro