Least-Privilege övervakningskonfiguration

  • Artikel
  • 2 minuter för att läsa

I det här avsnittet beskrivs hur du konfigurerar övervakning med lägsta behörighet i hanteringspaketet för SQL Server Reporting Services.

Active Directory

Utför följande steg för att konfigurera behörigheter i Active Directory:

  1. I Active Directory skapar du följande domänanvändare för åtkomst med låg behörighet till alla SSRS-målinstanser och SQL Server instanser som är värdar för rapportdatabasen:

    • SSRSMonitoring
    • SSRSDiscovery
    • SSRSSDK

  2. Skapa en SSRSMPLowPriv-domängrupp och lägg till följande domänanvändare:

    • SSRSMonitoring
    • SSRSDiscovery

Agentdatorer

Om du vill konfigurera behörigheter på agentdatorerna beviljar du lokal administratörsbehörighet till SSRSMPLowPriv-gruppen .

SQL Server Reporting Services-instans

Utför följande steg för att konfigurera behörigheter för en instans av SQL Server Reporting Services:

  1. Öppna en webbläsare och anslut till SSRS Report Manager.

  2. Klicka på Webbplats Inställningar i det övre högra hörnet på sidan för att gå till sidan Webbplats Inställningar.

  3. Klicka på Säkerhet till vänster på sidan Webbplats Inställningar.

  4. Klicka på Ny rolltilldelning.

  5. I Ny rolltilldelning anger du gruppnamnet (<Din domän>\SSRSMPLowPriv) och markerar kryssrutan Systemadministratör .

  6. Klicka på OK.

SQL Server Reporting Services katalogdatabas

Utför följande steg för att konfigurera behörigheter för SQL Server Reporting Services katalogdatabas:

  1. I SQL Server Management Studio skapar du en inloggning för SSRSMPLowPriv för den instans av SQL Server-databasmotorn som är värd för SSRS-katalogdatabasen.

  2. Skapa en SSRSMPLowPriv-användare i både SSRS-katalogen och tillfälliga databaser.

  3. Tilldela rollen db_datareader till SSRSMPLowPriv i både SSRS-katalogen och tillfälliga databaser.

Konfigurera System Center Operations Manager

Utför följande steg för att konfigurera System Center Operations Manager:

  1. Importera hanteringspaket för SQL Server om det inte har importerats.

  2. Skapa kör som-konton för SSRSMonitoring, SSRSDiscovery och SSRSSDK med Windows kontotyp. Mer information om hur du skapar ett Kör som-konto finns i Så här skapar du ett Kör som-konto och associerar med en Kör som-profil. Mer information om olika Typer av Kör som-konton finns i Hantera Kör som-konton och -profiler.

  3. Konfigurera Kör som-profilerna på System Center Operations Manager-konsolen enligt följande:

    • Instruera Microsoft SQL Server Kör som-profilprofilen för identifiering att använda kör som-kontot SSRSDiscovery.

    • Instruera kör som-profilen för Microsoft SQL Server Övervakning kör som-profil att använda kör som-kontot SSRSMonitoring.

    • Instruera kör som-profilen för Microsoft SQL Server SDK att använda kör som-kontot för SSRSSDK.

Anteckning

Microsoft SQL Server på Windows (identifiering) använder samma Kör som-profiler. Se till att justera konfigurationen med låg behörighet för det här paketet också.

Behörigheter för System Center Operations Manager

Utför följande steg för att konfigurera behörigheter på System Center Operations Manager-hanteringsserver:

  1. Bevilja lokal administratör behörighet till SSRSSDK-kontot .

  2. Öppna System Center Operations Manager-konsolen och gå till fönstret Administration.

  3. Öppna vyn Användarroller (finns under mappen Säkerhet ).

  4. Högerklicka på rollen Operations Manager-operatorer och välj Egenskaper.

  5. På fliken Allmänna egenskaper klickar du på Lägg till.

  6. Leta upp SSRSSDK-användaren och klicka på OK.

  7. Klicka på OK.