Service Provider Foundation 中建議的系統管理員功能
適用於: System Center 2012 SP1 - Orchestrator、System Center 2012 R2 Orchestrator
本主題提供用於管理 Service Provider Foundation 之系統管理員功能與角色的方針。
資料庫系統管理員的角色
資料庫系統管理員 (DBA) 具有 SQL Server 的完整系統管理員權限,並以 SQL Server 系統管理員的身分操作。 這個系統管理員應該能夠授與在 SQL Server 中建立資料庫的權限,或是將此種權限授與給 Service Provider Foundation 系統管理員 (SPFA)。 此系統管理員應該能夠執行下列工作:
建立名為 SCSPFDB 的資料庫。 預設資料庫設定為 SCSPFDB。
建立 Service Provider Foundation 系統管理員的 SQL Server 登入和使用者,以及授與使用者下表所述的權限。
權限 目的 Alter能夠建立表格。 Connect with Grant連線到現有的資料庫。 Select with Grant、Update with Grant、Delete with Grant、Insert with Grant將這些權限授與給應用程式使用者。 Alter All logins建立應用程式集區使用者的 SQL Server 登入。
Service Provider Foundation 系統管理員的角色
Service Provider Foundation 系統管理員是負責安裝 Service Provider Foundation 的使用者,且在要安裝 Service Provider Foundation 的伺服器上應該具有系統管理權限。
資料庫案例設定共有兩種:
使用現有資料庫的連線來安裝 Service Provider Foundation。
Service Provider Foundation 系統管理員必須確認資料庫系統管理員已授與這些權限。
建立新資料庫。
資料庫系統管理員必須建立資料庫 (SCSPFDB),接著 Service Provider Foundation 系統管理員必須安裝 Service Provider Foundation 並擁有視需要設定資料庫的權限 (例如新增表格)。Service Provider Foundation 系統管理員必須在 Internet Information Services (IIS) 中建立 Service Provider Foundation 應用程式集區,並建立具有下列權限的資料庫使用者作為應用程式集區使用者:
權限 目的 Connect能夠連線到 Service Provider Foundation 資料庫。 Select、Update、Delete、Insert能夠執行基本操作。 建立應用程式集區使用者的 SQL Server 登入,並將預設資料庫設定為 SCSPFDB。 能夠登入 SQL Server 並存取此資料庫。
應用程式集區使用者的角色
這是 IIS 中的應用程式集區使用者,在 System Center 2012 – Virtual Machine Manager (VMM) 中必須擁有完整的系統管理權限。 這些使用者應該擁有對 Service Provider Foundation 資料庫執行建立、讀取、更新和刪除操作的權限。 在入口網站應用程式中,這些操作可能僅限於特定表格。
請參閱
在 Service Provider Foundation 中管理憑證和使用者角色
管理 Service Provider Foundation
逐步解說:建立 Service Provider Foundation 的憑證和使用者角色
設定 Service Provider Foundation 的入口網站