Требуемые разрешения для развертывания и администрирования служб Notification Services
Задачи администрирования для служб Notification Services делятся на две категории: развертывание экземпляров и ежедневные операции. Для каждой категории требуются различные разрешения.
Задачи развертывания, например создание, регистрация, обновление и удаление экземпляров служб Notification Services, требуют больше прав доступа, так как эти команды могут управлять базами данных и данными в реестре. Эти задачи требуют членства в локальной группе администраторов в Microsoft Windows и членства в фиксированной серверной роли sysadmin или dbcreator в SQL Server.
Ежедневные задачи администрирования, например включение и отключение компонентов или просмотр состояния экземпляра, требуют более низкого уровня прав доступа. Необходимые разрешения могут быть предоставлены посредством добавления учетных записей администратора к ролям базы данных служб Notification Services, таким как NSAdmin и NSAnalysis и к группе Windows SQLServer2005NotificationServicesUser$ComputerName.
Разрешения для задач развертывания и администрирования
В следующей таблице представлены общие задачи администрирования, а также разрешения Windows и SQL Server, необходимые для выполнения этих задач.
Задача
Минимальные разрешения Windows
Минимальные разрешения SQL Server
Создание экземпляра
Локальная группа SQLServer2005NotificationServicesUser$ComputerName
фиксированная серверная роль sysadmin
Удаление экземпляра
Локальная группа SQLServer2005NotificationServicesUser$ComputerName
фиксированная серверная роль dbcreator
Отключение экземпляра
Локальная группа SQLServer2005NotificationServicesUser$ComputerName
роль базы данных NSAdmin или фиксированная серверная роль dbcreator
Включение экземпляра
Локальная группа SQLServer2005NotificationServicesUser$ComputerName
роль базы данных NSAdmin или фиксированная серверная роль dbcreator
Экспорт метаданных экземпляра и приложения
Локальная группа SQLServer2005NotificationServicesUser$ComputerName
роль базы данных NSAdmin или фиксированная серверная роль dbcreator
Составление списка зарегистрированных экземпляров и приложений
Локальная группа SQLServer2005NotificationServicesUser$ComputerName
Нет
Регистрация экземпляра
Группа локальных администраторов
Нет
Отмена регистрации экземпляра
Группа локальных администраторов
Нет
Обновление экземпляра
Локальная группа SQLServer2005NotificationServicesUser$ComputerName
роль базы данных db_owner или фиксированная серверная роль sysadmin
Модернизация экземпляра
Локальная группа SQLServer2005NotificationServicesUser$ComputerName
роль базы данных db_owner или фиксированная серверная роль sysadmin
Просмотр ключей шифрования аргументов
Локальная группа администраторов или опытных пользователей или учетная запись, используемая для запуска ядра служб Notification Services
Нет
Просмотр состояния экземпляра
Группа локальных администраторов
.gif "ms171300.note(ru-ru,SQL.90).gif")
Примечание.
Если экземпляр масштабируемый, то пользователь должен быть членом группы администраторов на всех серверах, на которых запускается ядро.
Роли базы данных NSAnalysis, NSDistributor, NSEventProvider, NSGenerator, NSReader, NSRunService, NSSubscriberAdmin или NSVacuum; фиксированная серверная роль sysadmin
См. также
Основные понятия
Роли баз данных служб Notification Services