變更資料庫
本文提供有關如何建立使用者、將角色與成員資格指派給群組受控服務帳戶 (gMSA) 的資訊。
注意
此文章適用於 Operations Manager 2019 更新彙總套件 1 (UR1) 與更新版本。
這些角色與為非 gMSA 帳戶建立的角色相似。
注意
針對使用的所有 gMSA 帳戶,您也需要直接在 SQL 實例的安全性>登入下建立帳戶,而不只是在每個個別資料庫下建立帳戶。 如果沒有,其他許可權將不會生效,因為初始登入是在實例層級。
動作帳戶
系統資料庫:msdb
在SQL Server Management Studio中,移至[資料庫>系統資料庫>] msdb>[安全性>使用者]。
建立新使用者。
在 [使用者類型] 方塊中選取 [Windows 使用者]。
在 [來源位置] 方塊中選取 [整個目錄]。 在 [物件類型] 方塊中選取 [服務帳戶]。
檢查 momActGMSA 的名稱,該名稱是目錄中動作帳戶的範例 gMSA。 因為 momActGMSA 是一個範例,所以請使用要用來作為動作帳戶的 gMSA 名稱。
針對動作帳戶指派下列角色:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
遵循上一個程序中的步驟 1 至 5。 使用此表中的資訊來指派角色。
| 帳戶類型 | 資料庫 | 角色 |
|---|---|---|
| 動作帳戶 | ||
| Operations Manager DB | db_datareader、db_datawriter、db_ddladmin、dbmodule_users | |
| 資料存取服務帳戶 | ||
| 系統資料庫:適用于 Operations Manager DB 的 msdb | SQLAgentOperatorRole、SQLAgentReaderRole、SQLAgentUserRole、db_owner | |
| Operations Manager DB | ConfigService、db_accessadmin、db_datareader、db_datawriter、db_ddladmin、db_securityadmin、sdk_users、sql_dependency_subscriber | |
| Operations Manager DW | apm_datareader、db_datareader、OpsMgrReader | |
| 資料寫入器帳戶 | ||
| Operations Manager DB | apm_datareader、apm_datawriter、db_datareader、dwsynch_users | |
| Operations Manager DW | apm_datareader、apm_datawriter、db_owner、OpsMgrWriter | |
| 資料讀取器帳戶 | ||
| 系統資料庫:主要 DB | RSExecRole | |
| 系統資料庫:msdb (適用於 Operations Manager DW) | RSExecRole、SQLAgentOperatorRole、SQLAgentReaderRole、SQLAgentUserRole | |
| Operations Manager DW | apm_datareader、db_datareader、OpsMgrReader | |
| 報表伺服器資料庫 | db_owner、RSExecRole | |
| 報表伺服器暫存資料庫 | db_owner、RSExecRole |