Aracılığıyla paylaş

Veritabanlarını değiştirme

  • Makale

Bu makalede, grup Tarafından Yönetilen Hizmet Hesaplarına (gMSA) kullanıcı oluşturma, rol atama ve üyelik hakkında bilgi sağlanır.

Not

Bu makale, Operations Manager 2019 Güncelleştirme Paketi 1 (UR1) ve üzeri için geçerlidir.

Bu roller, gMSA olmayan hesaplar için oluşturulan rollere benzer.

Not

Kullanılan tüm gMSA hesapları için, hesapları doğrudan SQL örneğinin Güvenlik>Oturum Açma Bilgileri altında oluşturmanız gerekir ve yalnızca tek tek veritabanlarının altında oluşturmanız gerekmez. Bu olmadan, ilk oturum açma örnek düzeyinde olduğundan diğer izinler geçerli olmaz.

Eylem hesabı

Sistem veritabanları: msdb

  1. SQL Server Management Studio VeritabanlarıSistem Veritabanları>msdb>Güvenlik>Kullanıcıları'na> gidin.

  2. Yeni bir kullanıcı oluşturun.

  3. Kullanıcı türü kutusunda Windows kullanıcısı'nı seçin.

  4. Konumdan kutusunda Tüm Dizin'i seçin. Nesne türleri kutusunda Hizmet Hesapları'nı seçin.

    Sunucu yönetimi nesne türlerinin ekran görüntüsü.

  5. MomActGMSA için adları denetleyin; bu dizinde Eylem hesabı için örnek bir gMSA'dır. momActGMSA bir örnek olduğundan, Eylem hesabı olarak kullanmayı planladığınız gMSA'nın adını kullanın.

    Sunucu yönetimi kullanıcı seçme ekran görüntüsü.

  6. Eylem hesabı için aşağıdaki rolleri atayın:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Veritabanı kullanıcı üyeliğinin ekran görüntüsü.

Önceki yordamdaki 1- 5. adımları izleyin. Bu tablodaki bilgileri kullanarak rolleri atayın.

Hesap Türü Veritabanı Roller
Eylem hesabı
Operations Manager DB db_datareader, db_datawriter, db_ddladmin dbmodule_users
Veri Erişim Hizmeti hesabı
Sistem Veritabanı: Operations Manager DB için msdb SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
Operations Manager DB ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Veri Yazıcı hesabı
Operations Manager DB apm_datareader, apm_datawriter, db_datareader dwsynch_users
Operations Manager DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Veri Okuyucu hesabı
Sistem Veritabanları: ana veritabanı Rsexecrole
Sistem Veritabanları: Operations Manager DW için msdb RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Rapor Sunucusu Veritabanı db_owner, RSExecRole
Rapor Sunucusu Geçici Veritabanı db_owner, RSExecRole

Sonraki adımlar

Hizmet düzeyi değişiklikleri