Aanbevolen beheerdermogelijkheden in Service Provider Foundation
Gepubliceerd: maart 2016
Van toepassing op: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Dit onderwerp bevat richtlijnen voor beheerdermogelijkheden en rollen voor beheer van Service Provider Foundation.
Rollen voor databasebeheerders
Een databasebeheerder (DBA) heeft volledige beheerdersrechten op SQL Server en fungeert als de SQL Server-beheerder. Deze beheerder moet de mogelijkheid hebben om machtigingen te verlenen voor het maken van databases in SQL Server of om deze machtigingen te verlenen aan de Service Provider Foundation-beheerder (SPFA). Deze beheerder moet het volgende kunnen doen:
Een database met de naam SCSPFDB maken. De standaarddatabase is ingesteld op SCSPFDB.
Een SQL Server-aanmelding en -gebruiker maken voor de Service Provider Foundation-beheerder en aan de gebruiker de machtigingen verlenen zoals beschreven in deze tabel.
Machtigingen
Doel
Alter
In staat zijn om tabellen te maken.
Connect with Grant
Verbinding maken met de bestaande database.
Select with Grant, Update with Grant, Delete with Grant, Insert with Grant
Deze machtigingen verlenen aan toepassingsgebruikers.
Alter All logins
SQL Server-aanmeldingen maken voor de gebruikers van de toepassingsgroep.
Rollen voor Service Provider Foundation-beheerders
Een Service Provider Foundation-beheerder is de gebruiker die verantwoordelijk is voor de installatie van Service Provider Foundation en die beheerdersrechten moet hebben op de server waarop Service Provider Foundation moet worden geïnstalleerd.
Er zijn twee configuraties voor databasescenario's:
Service Provider Foundation installeren middels een verbinding met een bestaande database.
De Service Provider Foundation-beheerder moet controleren of de machtigingen door de databasebeheerder zijn verleend zoals beschreven in de vorige sectie.
Een nieuwe database maken.
De databasebeheerder moet de database (SCSPFDB) maken en daarna moet de Service Provider Foundation-beheerder Service Provider Foundation installeren en de juiste machtigingen hebben om de database naar behoefte te configureren, bijvoorbeeld door toevoeging van tabellen. Service Provider Foundation-beheerders moeten de toepassingsgroep Service Provider Foundation maken in IIS (Internet Information Services) en een databasegebruiker maken voor een toepassingsgroepgebruiker met de volgende machtigingen:
Machtiging
Doel
Connect
Verbinding maken met de Service Provider Foundation-database.
Select, Update, Delete, Insert
Basisbewerkingen uitvoeren.
Een SQL Server-aanmelding maken voor een toepassingsgroepgebruiker, waarbij de standaarddatabase is ingesteld op SCSPFDB.
Kunnen aanmelden bij SQL Server en toegang hebben tot deze database.
Rollen voor gebruikers van de toepassingsgroep
Dit is de toepassingsgroepgebruiker in IIS die volledige beheerdersrechten moet hebben in System Center 2012 – Virtual Machine Manager (VMM). Deze gebruikers moeten machtigingen hebben om de bewerkingen maken, lezen, bijwerken en verwijderen uit te voeren op de Service Provider Foundation-database. Voor portaltoepassingen kunnen deze bewerkingen worden beperkt tot specifieke tabellen.