Delen via

Databases wijzigen

  • Artikel

Dit artikel bevat informatie over het maken van gebruikers, het toewijzen van rollen en het lidmaatschap aan beheerde serviceaccounts (gMSA's).

Notitie

Dit artikel is van toepassing op Operations Manager 2019 Update Rollup 1 (UR1) en hoger.

Deze rollen zijn vergelijkbaar met de rollen die zijn gemaakt voor niet-gMSA-accounts.

Notitie

Voor alle gebruikte gMSA-accounts moet u de accounts ook rechtstreeks onder debeveiligingsaanmelding> van het SQL-exemplaar maken en niet alleen onder elke afzonderlijke database. Zonder dit worden de andere machtigingen niet van kracht omdat de eerste aanmelding zich op instantieniveau bevindt.

Actie-account

Systeemdatabases: msdb

  1. Ga in de SQL Server Management Studio naar Databases>Systeemdatabases>msdb>Security>Users.

  2. Maak een nieuwe gebruiker.

  3. Selecteer Windows-gebruiker in het vak Gebruikerstype .

  4. Selecteer Hele map in het vak Van de locatie . Selecteer Serviceaccounts in het vak Objecttypen .

    Schermopname van serverbeheerobjecttypen.

  5. Controleer de namen voor momActGMSA, een voorbeeld van gMSA voor het Actie-account, in de directory. Omdat momActGMSA een voorbeeld is, gebruikt u de naam van de gMSA die u wilt gebruiken als het Actie-account.

    Schermopname van serverbeheer gebruiker selecteren.

  6. Wijs de volgende rollen toe voor het Actie-account:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Schermopname van databasegebruikerslidmaatschap.

Volg stap 1 tot en met 5 uit de vorige procedure. Wijs de rollen toe met behulp van de informatie in deze tabel.

Accounttype Database Rollen
Actie-account
Operations Manager-database db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Data Access-serviceaccount
Systeemdatabase: msdb voor Operations Manager DB SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
Operations Manager-database ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Data Writer-account
Operations Manager-database apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Operations Manager DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Gegevenslezer-account
Systeemdatabases: hoofddatabase RSExecRole
Systeemdatabases: msdb voor Operations Manager DW RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Report Server-database db_owner, RSExecRole
Tijdelijke database van rapportserver db_owner, RSExecRole

Volgende stappen

Wijzigingen in serviceniveau