Configuração de monitoramento de privilégios mínimos

  • Artigo

Este artigo explica como configurar o monitoramento de privilégios mínimos no Pacote de Gerenciamento para SQL Server Reporting Services.

Active Directory

Para configurar permissões no Active Directory, execute as seguintes etapas:

  1. No Active Directory, crie os seguintes usuários de domínio para acesso de privilégio mínimo a todas as instâncias do SSRS de destino e às instâncias do SQL Server que hospedam o banco de dados de relatórios:

    • SSRSMonitoring
    • SSRSDiscovery
    • SSRSSDK

  2. Crie um grupo de domínio SSRSMPLowPriv e adicione os seguintes usuários de domínio:

    • SSRSMonitoring
    • SSRSDiscovery

Computadores do agente

Para configurar permissões nos computadores do agente, conceda permissões de administrador local ao grupo SSRSMPLowPriv.

Instância do SQL Server Reporting Services

Para configurar permissões em uma instância do SQL Server Reporting Services, execute as seguintes etapas:

  1. Abra um navegador da Web e conecte-se ao Gerenciador de Relatórios do SSRS.

  2. Selecione Configurações do Site no canto superior direito da página para navegar até a página Configurações do Site .

  3. Selecione Segurança no lado esquerdo da página Configurações do Site .

  4. Selecione Atribuição de Nova Função.

  5. Em Nova Atribuição de Função, insira o nome do grupo (<Seu Domínio>\SSRSMPLowPriv) e marque a caixa de seleção Administrador do Sistema .

  6. Selecione OK.

Banco de Dados de Catálogo do SQL Server Reporting Services

Para configurar permissões no Banco de Dados de Catálogo do SQL Server Reporting Services, execute as seguintes etapas:

  1. No SQL Server Management Studio, para a instância do Mecanismo de Banco de Dados SQL Server que hospeda o Banco de Dados do Catálogo do SSRS, crie uma entrada para SSRSMPLowPriv.

  2. Crie um usuário SSRSMPLowPriv nos Bancos de Dados Temporário e do Catálogo SSRS.

  3. Atribua a função db_datareader a SSRSMPLowPriv no Catálogo SSRS e nos bancos de dados temporários.

Configurar o System Center Operations Manager

Para configurar o System Center Operations Manager, execute as seguintes etapas:

  1. Importe o Pacote de Gerenciamento para SQL Server se ele não tiver sido importado.

  2. Crie contas Executar como SSRSMonitoring, SSRSDiscovery e SSRSSDK com o tipo de conta do Windows. Confira mais informações sobre como criar uma conta Executar como em Como criar uma conta Executar como e associá-la a um perfil Executar como. Confira mais informações sobre vários tipos de contas Executar como em Gerenciamento de perfis e contas Executar como.

  3. No console do System Center Operations Manager, configure os perfis Executar Como da seguinte maneira:

    • Instrua o perfil Executar como Perfil Executar como de Descoberta do Microsoft SQL Server para usar a conta Executar como SSRSDiscovery.

    • Instrua o perfil Executar como Perfil Executar como de Monitoramento do Microsoft SQL Server para usar a conta Executar como SSRSMonitoring.

    • Instrua o perfil Executar como Perfil Executar como da SDK do Microsoft SQL Server para usar a conta Executar como SSRSSDK.

Observação

O Microsoft SQL Server no Windows (Descoberta) usa os mesmos perfis Executar como; certifique-se de ajustar a configuração de baixo privilégio para esse pacote também.

Permissões no System Center Operations Manager

Execute as seguintes etapas para configurar permissões no Servidor de Gerenciamento do System Center Operations Manager:

  1. Conceda permissões de Administrador Local à conta SSRSSDK.

  2. Abra o console do System Center Operations Manager e navegue até o painel Administração.

  3. Abra a exibição Funções de Usuário (localizada na pasta Segurança).

  4. Clique com o botão direito do mouse na função Operadores do Operations Manager e selecione Propriedades.

  5. Na guia Propriedades Gerais , selecione Adicionar.

  6. Localize o usuário do SSRSSDK e selecione OK.

  7. Selecione OK.