Modificare i database
Questo articolo offre informazioni sulla creazione di utenti, l'assegnazione di ruoli e l'appartenenza agli account del servizio gestito del gruppo (gMSA).
Nota
Le informazioni di questo articolo si applicano a Operations Manager 2019 Update Rollup 1 (UR1) e versioni successive.
Questi ruoli sono simili ai ruoli creati per gli account non gMSA.
Nota
Per tutti gli account del servizio gestito del gruppo usati, è anche necessario creare gli account con gliaccount di accesso di sicurezza> dell'istanza SQL direttamente e non solo in ogni singolo database. Senza questo, le altre autorizzazioni non saranno effettive perché l'accesso iniziale è a livello di istanza.
Account azione
Database di sistema: msdb
Nella SQL Server Management Studio passare a Database>di> sistemamsdb>Utentidi sicurezza>.
Creare un nuovo utente.
Selezionare Utente di Windows nella casella Tipo utente.
Selezionare Directory completa nella casella From the location (Dalla posizione). Selezionare Account di servizio nella casella Tipi di oggetto.
Scegliere Controlla nomi per momActGMSA, un account gMSA di esempio per l'account azione, nella directory. Dato che momActGMSA è un esempio, usare il nome dell'account gMSA che si intende usare come account azione.
Assegnare i ruoli seguenti per l'account azione:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Seguire i passaggi da 1 a 5 della procedura precedente. Assegnare i ruoli utilizzando le informazioni in questa tabella.
| Tipo di account | Database | Ruoli |
|---|---|---|
| Account azione | ||
| DB Operations Manager | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| Account del servizio di accesso ai dati | ||
| Database di sistemi: msdb per il database di Operations Manager | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| DB Operations Manager | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| Account di scrittura dati | ||
| DB Operations Manager | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Operations Manager DW | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| Account lettore dati | ||
| Database di sistema: master DB | RSExecRole | |
| Database di sistema: msdb per DW Operations Manager | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| Database del server di report | db_owner, RSExecRole | |
| Database temporaneo del server di report | db_owner, RSExecRole |
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per