Konta do pracy z DBMS

Aby zainstalować Serwer administracyjny i pracować z nim, potrzebujesz konta Windows, z poziomu którego uruchomisz instalator Serwera administracyjnego (zwanego dalej także instalatorem), konta Windows, z poziomu którego uruchomisz usługę Serwera administracyjnego oraz wewnętrznego konta DBMS, aby uzyskać dostęp do DBMS. Możesz tworzyć nowe konta lub korzystać z istniejących. Wszystkie te konta wymagają określonych uprawnień. Zestaw wymaganych rachunków i ich uprawnień zależy od następujących kryteriów:

typ SZBD:
- Serwer Microsoft SQL z uwierzytelnianiem systemu Windows lub uwierzytelnianiem serwera SQL
- MySQL lub MariaDB
Lokalizacja DBMS:
- Lokalny DBMS. Lokalny system DBMS to system DBMS zainstalowany na tym samym urządzeniu co Serwer administracyjny.
- Zdalny DBMS. Zdalny system DBMS to system DBMS zainstalowany na innym urządzeniu.
Metoda tworzenia bazy danych Serwera administracyjnego:
- Automatyczna. Podczas instalacji Serwera administracyjnego możesz automatycznie utworzyć bazę danych Serwera administracyjnego (zwaną dalej także Bazą danych Serwera) za pomocą instalatora.
- Ręcznie. Możesz użyć aplikacji innej firmy (na przykład SQL Server Management Studio) lub skryptu, aby utworzyć pustą bazę danych. Następnie możesz określić tę bazę danych jako bazę danych Serwera podczas instalacji Serwera administracyjnego.

Przestrzegaj zasady najmniejszych uprawnień, gdy przyznajesz prawa i uprawnienia do kont. Oznacza to, że przyznane uprawnienia powinny wystarczyć tylko do wykonania wymaganych działań.

Poniższe tabele zawierają informacje o uprawnieniach systemowych i DBMS, które należy nadać kontom przed zainstalowaniem i uruchomieniem Serwera administracyjnego.

Microsoft SQL Server z uwierzytelnianiem Windows

Jeśli wybierzesz SQL Server jako DBMS, możesz użyć uwierzytelniania Windows, aby uzyskać dostęp do SQL Server. Skonfiguruj uprawnienia systemowe dla konta Windows używanego do uruchamiania instalatora oraz konta Windows używanego do uruchamiania usługi Serwera administracyjnego. W SQL Server utwórz loginy dla obu tych kont Windows. W zależności od metody tworzenia bazy danych Serwera nadaj tym kontom wymagane uprawnienia SQL Server, jak opisano w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień kont, zobacz Konfigurowanie kont do pracy z SQL Server (uwierzytelnianie Windows).

DBMS: Serwer Microsoft SQL (w tym Express Edition) z uwierzytelnianiem systemu Windows

	Automatyczne tworzenie bazy danych (przez instalator)	Ręczne tworzenie bazy danych (przez Administratora)
Konto, z poziomu którego uruchomiony jest instalator	Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS. Lokalny DBMS: konto administratora lokalnego lub konto domeny.	Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS. Lokalny DBMS: konto administratora lokalnego lub konto domeny.
Uprawnienia konta, z poziomu którego uruchomiony jest instalator	Uprawnienia systemowe: uprawnienia lokalnego administratora. Uprawnienie serwera SQL: Rola na poziomie serwera: sysadmin	Uprawnienia systemowe: uprawnienia lokalnego administratora. Uprawnienie serwera SQL: Rola na poziomie serwera: publiczna. Członkostwo w roli bazy danych dla bazy danych serwera: db_owner, public. Domyślny schemat bazy danych serwera: dbo.
Konto usługi Serwera administracyjnego	Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS. Lokalny DBMS: Konto Windows wybrane przez administratora. Konto w formacie KL-AK-*, które automatycznie tworzy instalator.	Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS. Lokalny DBMS: Konto Windows wybrane przez administratora. Konto w formacie KL-AK-, które instalator tworzy automatycznie (w tym przypadku nie zalecamy generowania konta KL-AK-).
Uprawnienia dla konta usługi Serwera administracyjnego	Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator Uprawnienia serwera SQL: wymagane uprawnienia, przypisane przez instalator	Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator Uprawnienie serwera SQL: Rola na poziomie serwera: publiczna. Członkostwo w roli bazy danych dla bazy danych serwera: db_owner, public. Domyślny schemat bazy danych serwera: dbo.

Microsoft SQL Server z uwierzytelnianiem SQL Server

Jeśli wybierzesz SQL Server jako DBMS, możesz użyć uwierzytelniania SQL Server, aby uzyskać dostęp do SQL Server. Skonfiguruj uprawnienia systemowe dla konta Windows używanego do uruchamiania instalatora oraz dla konta Windows używanego do uruchamiania usługi Serwera administracyjnego. W SQL Server utwórz login z hasłem, aby użyć go do uwierzytelnienia. Następnie nadaj temu kontu SQL Server wymagane uprawnienia wymienione w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień kont, zobacz Konfigurowanie kont do pracy z SQL Server (uwierzytelnianie SQL Server).

DBMS: Serwer Microsoft SQL (w tym Express Edition) z uwierzytelnianiem serwera SQL

	Automatyczne tworzenie bazy danych (przez instalator)	Ręczne tworzenie bazy danych (przez Administratora)
Konto, z poziomu którego uruchomiony jest instalator	Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS. Lokalny DBMS: konto administratora lokalnego lub konto domeny.	Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS. Lokalny DBMS: konto administratora lokalnego lub konto domeny.
Uprawnienia konta, z poziomu którego uruchomiony jest instalator	Uprawnienia systemowe: uprawnienia lokalnego administratora.	Uprawnienia systemowe: uprawnienia lokalnego administratora.
Konto usługi Serwera administracyjnego	Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS. Lokalny DBMS: Konto Windows wybrane przez administratora. Konto w formacie KL-AK-*, które automatycznie tworzy instalator.	Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS. Lokalny DBMS: Konto użytkownika systemu Windows wybrane przez administratora. Konto w formacie KL-AK-*, które automatycznie tworzy instalator.
Uprawnienia dla konta usługi Serwera administracyjnego	Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator	Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator
Prawa logowania używane do uwierzytelniania SQL Server	Uprawnienia SQL Server wymagane do utworzenia bazy danych i zainstalowania Serwera administracyjnego: Rola na poziomie serwera: publiczna. Członkostwo w roli bazy danych dla bazy danych master: db_owner. Domyślny schemat dla głównej bazy danych: dbo. Uprawnienia: PODŁĄCZ DOWOLNĄ BAZĘ DANYCH POŁĄCZ SQL STWÓRZ DOWOLNĄ BAZĘ DANYCH PRZEGLĄDAJ DOWOLNĄ BAZĘ DANYCH Uprawnienia SQL Server wymagane do pracy z Serwerem administracyjnym: Rola na poziomie serwera: publiczna. Członkostwo w roli bazy danych dla bazy danych serwera: db_owner. Domyślny schemat bazy danych serwera: dbo. Uprawnienia: POŁĄCZ SQL PRZEGLĄDAJ DOWOLNĄ BAZĘ DANYCH	Uprawnienie serwera SQL: Rola na poziomie serwera: publiczna. Członkostwo w roli bazy danych dla bazy danych serwera: db_owner. Domyślny schemat bazy danych serwera: dbo. Uprawnienia: POŁĄCZ SQL PRZEGLĄDAJ DOWOLNĄ BAZĘ DANYCH

Konfigurowanie uprawnień SQL Server do odzyskiwania danych Serwera administracyjnego

Aby przywrócić dane Serwera administracyjnego z kopii zapasowej, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego. Przed uruchomieniem narzędzia klbackup na serwerze SQL Server nadaj rolę sysadmin na poziomie serwera do logowania do serwera SQL skojarzonego z tym kontem systemu Windows.

MySQL i MariaDB

Jeśli wybierzesz MySQL lub MariaDB jako DBMS, utwórz wewnętrzne konto DBMS i nadaj temu kontu wymagane uprawnienia wymienione w poniższej tabeli. Instalator i usługa Serwera administracyjnego używają tego wewnętrznego konta DBMS w celu uzyskania dostępu do DBMS. Należy pamiętać, że sposób tworzenia bazy danych nie wpływa na zestaw wymaganych uprawnień. Aby uzyskać więcej informacji na temat konfigurowania uprawnień konta, zobacz Konfigurowanie kont do pracy z MySQL i MariaDB.

DBMS: MySQL i MariaDB

	Automatyczne lub ręczne tworzenie bazy danych
Konto, z poziomu którego uruchomiony jest instalator	Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS. Lokalny DBMS: konto administratora lokalnego lub konto domeny.
Uprawnienia konta, z poziomu którego uruchomiony jest instalator	Uprawnienia systemowe: uprawnienia lokalnego administratora.
Konto usługi Serwera administracyjnego	Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS. Lokalny DBMS: Konto Windows wybrane przez administratora. Konto w formacie KL-AK-*, które instalator tworzy automatycznie.
Uprawnienia dla konta usługi Serwera administracyjnego	Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator
Uprawnienia konta wewnętrznego DBMS	Uprawnienia schematu: Baza danych Serwera administracyjnego: WSZYSTKIE (oprócz OPCJI GRANT). Schematy systemowe (mysql i sys): SELECT, SHOW VIEW. Procedura składowana sys.table_exists: EXECUTE (jeśli używasz MariaDB 10.5 lub wcześniejszej jako DBMS, nie musisz nadawać uprawnienia EXECUTE). Globalne uprawnienia dla wszystkich schematów: PROCESS, SUPER.

Konfigurowanie uprawnień do odzyskiwania danych Serwera administracyjnego

Uprawnienia, które nadano wewnętrznemu kontu DBMS, wystarczą do przywrócenia danych Serwera administracyjnego z kopii zapasowej. Aby rozpocząć przywracanie, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego.

Zobacz również:

Główny scenariusz instalacji

Przejdź do góry