Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся сведения о создании пользователей, назначении ролей и членстве в группах управляемых учетных записей служб (gMSAs).
Заметка
Эта статья относится к накопительному обновлению 1 (UR1) для Operations Manager 2019 и более поздним версиям.
Эти роли похожи на роли, созданные для учетных записей, отличных от gMSA.
Заметка
Для всех используемых учетных записей gMSA необходимо также создать учетные записи в разделе Безопасность>имена входа экземпляра SQL напрямую, а не только в каждой отдельной базе данных. Поскольку начальный вход выполняется на уровне экземпляра, другие разрешения без этого не применяются.
Операционная учетная запись
Системные базы данных: msdb
В среде SQL Server Management Studio перейдите в раздел Базы данных>системные базы данных>msdb>Security>Users.
Создайте нового пользователя.
Выберите пользователя Windows в поле Тип пользователя.
Выберите весь каталог в поле В расположении. Выберите учетные записи служб в поле типов объектов.
Проверьте имена для momActGMSA, это пример gMSA для учетной записи Action в каталоге. Так как momActGMSA является примером, используйте имя gMSA, которое вы планируете использовать в качестве учетной записи действия.
Назначьте следующие роли для учетной записи «Action»:
- SQLAgentOperatorRole (роль оператора SQL агента)
- SQLAgentReaderRole
- SQLAgentUserRole
Выполните шаги 1–5 из предыдущей процедуры. Назначьте роли с помощью сведений в этой таблице.
| Тип учетной записи | База данных | Роли |
|---|---|---|
| действие учетной записи | ||
| База данных Operations Manager | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| учетная запись службы доступа к данным | ||
| База данных систем: msdb для базы данных Operations Manager | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| База данных Operations Manager | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Менеджер операций DW | apm_datareader, db_datareader, OpsMgrReader | |
| учетной записи писателя данных | ||
| База данных Operations Manager | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Менеджер операций DW | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| учетная запись для чтения данных | ||
| Системные базы данных: master DB | RSExecRole | |
| Системные базы данных: msdb для Operations Manager DW | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Менеджер операций DW | apm_datareader, db_datareader, OpsMgrReader | |
| База данных сервера отчетов | db_owner, RSExecRole | |
| Временная база данных сервера отчетов | db_owner, RSExecRole |