Capacidades de administrador recomendadas en Service Provider Foundation
Se aplica a: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Este tema proporciona directrices acerca de los roles y las capacidades de administrador para la administración de Service Provider Foundation.
Roles de administradores de base de datos
El administrador de base de datos (DBA) tiene derechos de administrador totales en SQL Server y opera como administrador de SQL Server. Este es el rol que puede conceder permisos para crear bases de datos en SQL Server o que puede conceder dichos permisos al administrador de Service Provider Foundation (SPFA). Este administrador debe poder realizar lo siguiente:
Crear una base de datos con el nombre SCSPFDB. La base de datos predeterminada está configurada con el nombre SCSPFDB.
Crear un inicio de sesión de SQL Server y un usuario para el administrador de Service Provider Foundation y conceder los permisos del usuario descritos en la tabla siguiente.
Permisos
Finalidad
Alter
Permite crear tablas.
Connect with Grant
Permite conectarse a la base de datos existente.
Select with Grant, Update with Grant, Delete with Grant, Insert with Grant
Permite conceder estos permisos a los usuarios de la aplicación.
Alter All logins
Permite crear inicios de sesión de SQL Server para los usuarios del grupo de aplicaciones.
Roles de administradores de Service Provider Foundation
El administrador de Service Provider Foundation es el usuario responsable de la instalación de Service Provider Foundation. Este usuario debe disponer de derechos administrativos en el servidor en el que se va a instalar Service Provider Foundation.
Existen dos configuraciones de escenario de base de datos:
Instalar Service Provider Foundation mediante una conexión a una base de datos existente.
El administrador de Service Provider Foundation debe comprobar que el administrador de la base de datos concedió los permisos tal como se describe en la sección anterior.
Crear una nueva base de datos.
El administrador de la base de datos debe crear la base de datos (SCSPFDB) y, a continuación, el administrador de Service Provider Foundation debe instalar Service Provider Foundation y tener permiso para configurar la base de datos según sea necesario, para agregar las tablas. Los administradores de Service Provider Foundation deben crear el grupo de aplicaciones Service Provider Foundation en Servizos de información de internet (IIS) y crear un usuario de base de datos para un usuario de grupo de aplicaciones con los permisos siguientes:
Permiso
Finalidad
Connect
Permite conectarse a la base de datos de Service Provider Foundation.
Select, Update, Delete, Insert
Permite realizar operaciones básicas.
Crear el inicio de sesión de SQL Server para el usuario del grupo de aplicaciones con la base de datos predeterminada establecida en SCSPFDB.
Permite iniciar sesión en SQL Server y tener acceso a esta base de datos.
Roles de usuarios del grupo de aplicaciones
Este es el usuario del grupo de aplicaciones en IIS que debe tener privilegios administrativos completos en System Center 2012 – Virtual Machine Manager (VMM). Estos usuarios deben tener los permisos para realizar operaciones de creación, lectura, actualización y eliminación en la base de datos de Service Provider Foundation. Para las aplicaciones de portal, estas operaciones pueden estar restringidas a tablas específicas.