Udostępnij za pośrednictwem

Zmienianie baz danych

  • Artykuł

Ten artykuł zawiera informacje na temat tworzenia użytkowników, przypisywania ról i członkostwa do grup zarządzanych kont usług (gMSA).

Uwaga

Ten artykuł dotyczy pakietu zbiorczego aktualizacji programu Operations Manager 2019 (UR1) i nowszych.

Te role są podobne do ról utworzonych dla kont innych niż gMSA.

Uwaga

W przypadku wszystkich używanych kont gMSA należy również utworzyć konta w obszarzeIdentyfikatory logowaniazabezpieczeń> wystąpienia SQL bezpośrednio, a nie tylko w poszczególnych bazach danych. Bez tego inne uprawnienia nie będą obowiązywać, ponieważ początkowe logowanie jest na poziomie wystąpienia.

Konto działania

Systemowe bazy danych: msdb

  1. W SQL Server Management Studio przejdź do pozycjiBazy danych Systemowe bazy danych>>msdb>Użytkownicy zabezpieczeń>.

  2. Utwórz nowego użytkownika.

  3. Wybierz pozycję Użytkownik systemu Windows w polu Typ użytkownika .

  4. Wybierz pozycję Cały katalog w polu Z lokalizacji . Wybierz pozycję Konta usług w polu Typy obiektów .

    Zrzut ekranu przedstawiający typy obiektów zarządzania serwerem.

  5. Sprawdź nazwy konta momActGMSA, czyli przykładowego konta działania, w katalogu. Ponieważ momActGMSA jest przykładem, użyj nazwy grupy zarządzanej przez Ciebie jako konta działania.

    Zrzut ekranu przedstawiający zarządzanie serwerem wybierz użytkownika.

  6. Przypisz następujące role dla konta działania:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Zrzut ekranu przedstawiający członkostwo użytkownika w usłudze Database.

Wykonaj kroki od 1 do 5 z poprzedniej procedury. Przypisz role przy użyciu informacji w tej tabeli.

Typ konta baza danych Role
Konto działania
Baza danych programu Operations Manager db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Konto usługi Data Access
Baza danych systemów: msdb for Operations Manager DB SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
Baza danych programu Operations Manager ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Konto składnika zapisywania danych
Baza danych programu Operations Manager apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Operations Manager DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Konto czytnika danych
Systemowe bazy danych: baza danych master Rsexecrole
Systemowe bazy danych: msdb for Operations Manager DW RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Baza danych serwera raportów db_owner, RSExecRole
Baza danych temp serwera raportów db_owner, RSExecRole

Następne kroki

Zmiany na poziomie usługi