Adatbázisok módosítása
Ez a cikk a felhasználók létrehozásáról, a szerepkörök és a tagság csoport felügyeltszolgáltatás-fiókokhoz (gMSA-k) való hozzárendeléséről nyújt tájékoztatást.
Megjegyzés
Ez a cikk az Operations Manager 2019 1. kumulatív frissítésére (UR1) és újabb verzióira vonatkozik.
Ezek a szerepkörök hasonlóak a nem gMSA-fiókokhoz létrehozott szerepkörökhöz.
Megjegyzés
Az összes használt gMSA-fiókhoz közvetlenül az SQL-példány biztonsági>bejelentkezései alatt is létre kell hoznia a fiókokat, nem csak az egyes adatbázisokban. Enélkül a többi engedély nem lép érvénybe, mivel a kezdeti bejelentkezés a példány szintjén van.
Műveleti fiók
Rendszeradatbázisok: msdb
A SQL Server Management Studio lépjen a Databases System Databasesmsdb SecurityUsers (Adatbázisokrendszeradatbázisai>>msdb>security> users) területre.
Hozzon létre egy új felhasználót.
A Felhasználó típusa mezőben válassza a Windows-felhasználó lehetőséget.
A Hely mezőben válassza aTeljes könyvtár lehetőséget. Az Objektumtípusok mezőben válassza a Szolgáltatásfiókok lehetőséget.
Ellenőrizze a momActGMSA nevét, amely egy példa gMSA-ra a műveletfiókhoz a könyvtárban. Mivel a momActGMSA egy példa, használja annak a gMSA-nak a nevét, amelyet műveleti fiókként kíván használni.
Rendelje hozzá a következő szerepköröket a műveletfiókhoz:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Kövesse az előző eljárás 1–5. lépését. A szerepkörök hozzárendelése a táblázatban található információk használatával.
| Fiók típusa | Adatbázis | Szerepkörök |
|---|---|---|
| Műveleti fiók | ||
| Operations Manager-adatbázis | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| Adatelérési szolgáltatásfiók | ||
| Systems Database: msdb for Operations Manager DB | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| Operations Manager-adatbázis | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| Adatíró-fiók | ||
| Operations Manager-adatbázis | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Operations Manager DW | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| Adatolvasó fiók | ||
| Rendszeradatbázisok: master DB | RSExecRole | |
| System Databases: msdb for Operations Manager DW | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| A jelentéskészítő kiszolgáló adatbázisa | db_owner, RSExecRole | |
| Jelentéskészítő kiszolgáló ideiglenes adatbázisa | db_owner, RSExecRole |