Cambio de bases de datos
En este artículo se proporciona información sobre cómo crear usuarios, asignar roles y pertenencia a cuentas de servicio administradas de grupo (gMSA).
Nota
Este artículo se aplica al paquete acumulativo de actualizaciones 1 (UR1) de Operations Manager 2019 y a las versiones posteriores.
Estos roles son similares a los roles creados para cuentas que no son de gMSA.
Nota
Para todas las cuentas de gMSA usadas, también tendrá que crear las cuentas en losinicios de sesión de seguridad> de la instancia de SQL directamente y no solo en cada base de datos individual. Sin esto, los demás permisos no surtirán efecto, ya que el inicio de sesión inicial está en el nivel de instancia.
Cuenta de acción
Bases de datos del sistema: msdb
En SQL Server Management Studio, vaya a Bases de datosBases de datos del sistemamsdbSeguridadUsuarios.
Cree un nuevo usuario.
Seleccione Usuario de Windows en el cuadro Tipo de usuario.
Seleccione Todo el directorio en el cuadro From the location (Desde la ubicación). Seleccione Cuentas de servicio en el cuadro Tipos de objeto.
Compruebe los nombres para momActGMSA, que es una gMSA de ejemplo para la cuenta de acción, en el directorio. momActGMSA es un ejemplo; use el nombre de la gMSA que quiere usar como cuenta de acción.
Asigne los siguientes roles para la cuenta de acción:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Siga los pasos del 1 al 5 del procedimiento anterior. Asigne los roles según la información de esta tabla.
| Tipo de cuenta | Capa | Roles |
|---|---|---|
| Cuenta de acción | ||
| Base de datos de Operations Manager | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| Cuenta del servicio de acceso a datos | ||
| Base de datos de sistemas: msdb para base de datos de Operations Manager | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| Base de datos de Operations Manager | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Almacén de datos de Operations Manager | apm_datareader, db_datareader, OpsMgrReader | |
| Cuenta de escritura de datos | ||
| Base de datos de Operations Manager | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Almacén de datos de Operations Manager | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| Cuenta de lectura de datos | ||
| Bases de datos del sistema: base de datos maestra | RSExecRole | |
| Bases de datos del sistema: msdb para Operations Manager DW | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Almacén de datos de Operations Manager | apm_datareader, db_datareader, OpsMgrReader | |
| Base de datos del servidor de informes | db_owner, RSExecRole | |
| Base de datos temporal del servidor de informes | db_owner, RSExecRole |
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de