Рекомендуемые средства администратора в Service Provider Foundation
Применимо к:System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Этот раздел содержит инструкции по использованию средств и ролей администратора для управления Service Provider Foundation.
Роли для администраторов баз данных
Администратор базы данных (АБД) имеет полный набор прав администратора для доступа к SQL Server и действует как администратор SQL Server. Этот администратор должен иметь возможность предоставлять разрешения для создания базы данных на сервере SQL Server или предоставить эти разрешения администратору Service Provider Foundation (SPFA). Этот администратор должен иметь возможность выполнять следующие операции:
Создание базы данных с именем SCSPFDB. База данных по умолчанию получает имя SCSPFDB.
Создание для администратора Service Provider Foundation входа в систему и пользователя SQL Server и предоставление этому пользователю разрешений, описанных в следующей таблице.
Разрешения
Назначение
Alter
Чтобы иметь возможность создавать таблицы.
Connect with Grant
Чтобы подключаться к существующей базе данных.
Select with Grant, Update with Grant, Delete with Grant, Insert with Grant
Чтобы предоставлять эти разрешения пользователям приложений.
Alter All logins
Чтобы создавать имена для входа в SQL Server для пользователей пула приложений.
Роли для администраторов Service Provider Foundation
Администратор Service Provider Foundation — это пользователь, который отвечает за установку Service Provider Foundation и должен иметь права администратора на сервере, на котором устанавливается среда Service Provider Foundation.
Возможны два сценария конфигурации базы данных.
Установка Service Provider Foundation с использованием подключения к существующей базе данных.
Администратор Service Provider Foundation должен убедиться, что администратором базы данных предоставлены разрешения, как описано в предыдущем разделе.
Создание новой базы данных.
Администратор базы данных должен создать базу данных (SCSPFDB), затем администратор Service Provider Foundation должен установить Service Provider Foundation и, при необходимости, иметь разрешение для настройки базы данных, например для добавления таблиц. Администраторы Service Provider Foundation должны создать пул приложений Service Provider Foundation в службах IIS, а также создать для пользователя пула приложений пользователя базы данных со следующими разрешениями:
Разрешение
Назначение
Connect
Чтобы иметь возможность подключаться к базе данных Service Provider Foundation.
Select, Update, Delete, Insert
Чтобы иметь возможность выполнять основные операции.
Создание входа на сервер SQL Server для пользователя пула приложений с применением базы данных по умолчанию SCSPFDB.
Чтобы иметь возможность входить на сервер SQL Server и иметь доступ к этой базе данных.
Роли для пользователей пула приложений
Это пользователи пула приложений в службах IIS, которые должны иметь полный набор административных прав в System Center 2012 — Virtual Machine Manager (VMM). Эти пользователи должны иметь разрешения для выполнение таких операций, как создание, чтение, обновление и удаление данных в базе данных Service Provider Foundation. Для портальных приложений эти операции могут быть ограничены определенными таблицами.