Veritabanlarını değiştirme
Bu makalede, grup Tarafından Yönetilen Hizmet Hesaplarına (gMSA) kullanıcı oluşturma, rol atama ve üyelik hakkında bilgi sağlanır.
Not
Bu makale, Operations Manager 2019 Güncelleştirme Paketi 1 (UR1) ve üzeri için geçerlidir.
Bu roller, gMSA olmayan hesaplar için oluşturulan rollere benzer.
Not
Kullanılan tüm gMSA hesapları için, hesapları doğrudan SQL örneğinin Güvenlik>Oturum Açma Bilgileri altında oluşturmanız gerekir ve yalnızca tek tek veritabanlarının altında oluşturmanız gerekmez. Bu olmadan, ilk oturum açma örnek düzeyinde olduğundan diğer izinler geçerli olmaz.
Eylem hesabı
Sistem veritabanları: msdb
SQL Server Management Studio VeritabanlarıSistem Veritabanları>msdb>Güvenlik>Kullanıcıları'na> gidin.
Yeni bir kullanıcı oluşturun.
Kullanıcı türü kutusunda Windows kullanıcısı'nı seçin.
Konumdan kutusunda Tüm Dizin'i seçin. Nesne türleri kutusunda Hizmet Hesapları'nı seçin.
MomActGMSA için adları denetleyin; bu dizinde Eylem hesabı için örnek bir gMSA'dır. momActGMSA bir örnek olduğundan, Eylem hesabı olarak kullanmayı planladığınız gMSA'nın adını kullanın.
Eylem hesabı için aşağıdaki rolleri atayın:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Önceki yordamdaki 1- 5. adımları izleyin. Bu tablodaki bilgileri kullanarak rolleri atayın.
| Hesap Türü | Veritabanı | Roller |
|---|---|---|
| Eylem hesabı | ||
| Operations Manager DB | db_datareader, db_datawriter, db_ddladmin dbmodule_users | |
| Veri Erişim Hizmeti hesabı | ||
| Sistem Veritabanı: Operations Manager DB için msdb | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| Operations Manager DB | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| Veri Yazıcı hesabı | ||
| Operations Manager DB | apm_datareader, apm_datawriter, db_datareader dwsynch_users | |
| Operations Manager DW | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| Veri Okuyucu hesabı | ||
| Sistem Veritabanları: ana veritabanı | Rsexecrole | |
| Sistem Veritabanları: Operations Manager DW için msdb | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| Rapor Sunucusu Veritabanı | db_owner, RSExecRole | |
| Rapor Sunucusu Geçici Veritabanı | db_owner, RSExecRole |
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin