Ändra databaser
Den här artikeln innehåller information om hur du skapar användare, tilldelar roller och medlemskap till grupphanterade tjänstkonton (gMSAs).
Anteckning
Den här artikeln gäller för Operations Manager 2019 Samlad uppdatering 1 (UR1) och senare.
Dessa roller liknar de roller som skapats för icke-gMSA-konton.
Anteckning
För alla gMSA-konton som används måste du också skapa kontona underSäkerhetsinloggningar> för SQL-instansen direkt och inte bara under varje enskild databas. Utan detta börjar inte de andra behörigheterna gälla eftersom den första inloggningen är på instansnivå.
Åtgärdskonto
Systemdatabaser: msdb
I SQL Server Management Studio går du tillDatabassystemdatabaser>>msdb>Säkerhetsanvändare>.
Skapa en ny användare.
Välj Windows-användare i rutan Användartyp .
Välj Hela katalogen i rutan Från platsen . Välj Tjänstkonton i rutan Objekttyper .
Kontrollera namnen på momActGMSA, som är ett exempel på gMSA för åtgärdskontot, i katalogen . Eftersom momActGMSA är ett exempel använder du namnet på det gMSA som du tänker använda som åtgärdskonto.
Tilldela följande roller för åtgärdskontot:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Följ steg 1 till 5 från föregående procedur. Tilldela rollerna med hjälp av informationen i den här tabellen.
| Kontotyp | Databas | Roller |
|---|---|---|
| Åtgärdskonto | ||
| Operations Manager DB | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| Data Access Service-konto | ||
| Systemdatabas: msdb för Operations Manager DB | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| Operations Manager DB | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| Data writer-konto | ||
| Operations Manager DB | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Operations Manager DW | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| Dataläsarkonto | ||
| Systemdatabaser: huvuddatabas | RSExecRole | |
| Systemdatabaser: msdb för Operations Manager DW | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| Reportserverns databas | db_owner, RSExecRole | |
| Temporär databas för rapportserver | db_owner, RSExecRole |
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för