Изменение баз данных
В этой статье содержатся сведения о создании пользователей, назначении ролей и членства для групповых управляемых учетных записей служб (gMSA).
Примечание
Эта статья относится к Operations Manager 2019 с накопительным пакетом обновления 1 (UR1) и более поздних версий.
Эти роли похожи на роли, созданные для учетных записей, не являющихся gMSA.
Примечание
Для всех используемых учетных записей gMSA необходимо также создать учетные записи непосредственно в разделеИмена входабезопасности> экземпляра SQL, а не только в каждой отдельной базе данных. Без этого другие разрешения не вступают в силу, так как начальный вход выполняется на уровне экземпляра.
Учетная запись действия
Системные базы данных: msdb
В SQL Server Management Studio перейдите в раздел Базы данныхСистемные базы данныхmsdbБезопасностьПользователи.
Создайте пользователя.
В поле Тип пользователя выберите Пользователь Windows.
В поле Исходное местонахождение выберите Весь каталог. В поле Типы объектов выберите Учетные записи служб.
Просмотрите имена для momActGMSA, которая представляет собой пример учетной записи gMSA для учетной записи действия в каталоге. Так как momActGMSA — это пример, используйте имя gMSA, которое вы будете использовать в качестве учетной записи действия.
Назначьте следующие роли для учетной записи действия:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Выполните действия 1–5 из предыдущей процедуры. Назначьте роли, используя данные в этой таблице.
| Тип учетной записи | База данных | Роли |
|---|---|---|
| Учетная запись действия | ||
| База данных Operations Manager | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| Учетная запись службы доступа к данным | ||
| Системные базы данных: msdb для базы данных Operations Manager | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| База данных Operations Manager | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Хранилище данных Operations Manager | apm_datareader, db_datareader, OpsMgrReader | |
| Учетная запись модуля записи данных | ||
| База данных Operations Manager | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Хранилище данных Operations Manager | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| Учетная запись модуля чтения данных | ||
| Системные базы данных: базы данных master | RSExecRole | |
| Системные базы данных: msdb для Operations Manager DW | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Хранилище данных Operations Manager | apm_datareader, db_datareader, OpsMgrReader | |
| База данных сервера отчетов | db_owner, RSExecRole | |
| Временная база данных сервера отчетов | db_owner, RSExecRole |
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по