Benutzerkonten für die Arbeit mit DBMS

Um den Administrationsserver zu installieren und damit zu arbeiten, benötigen Sie ein Windows-Konto, unter dem Sie das Installationsprogramm des Administrationsservers ausführen (im Folgenden auch als Installer bezeichnet), ein Windows-Konto, unter dem Sie den Dienst des Administrationsservers starten, und ein internes DBMS-Konto für den Zugriff auf das DBMS. Sie können neue Konten erstellen oder vorhandene verwenden. Alle Konten erfordern bestimmte Rechte. Ein Satz dieser benötigten Konten und deren Rechte hängt von folgenden Kriterien ab:

Befolgen Sie das Prinzip der geringsten Rechte, wenn Sie den Konten Rechte und Berechtigungen erteilen. Das bedeutet, dass die gewährte Rechte gerade ausreichend sein sollten, um die erforderlichen Aktionen auszuführen.

Die folgenden Tabellen enthalten Informationen über die Systemrechte und DBMS-Rechte, die Sie den Konten gewähren sollten, bevor Sie den Administrationsserver installieren und starten.

Microsoft SQL Server mit Windows-Authentifizierung

Wenn Sie SQL Server als DBMS auswählen, können Sie die Windows-Authentifizierung verwenden, um auf SQL Server zuzugreifen. Konfigurieren Sie Systemrechte für ein Windows-Konto, das zum Ausführen des Installationsprogramms verwendet wird, und ein Windows-Konto, das zum Starten des Administrationsserver-Dienstes verwendet wird. Erstellen Sie auf SQL Server für diese beiden Windows-Konten jeweils einen Login. Gewähren Sie diesen Konten je nach Erstellungsmethode der Serverdatenbank die erforderlichen Rechte für SQL Server, wie in der folgenden Tabelle beschrieben. Weitere Informationen zum Konfigurieren der Kontoberechtigungen finden Sie unter Benutzerkonten für die Arbeit mit SQL Server konfigurieren (Windows-Authentifizierung).

DBMS: Microsoft SQL Server (einschließlich Express Edition) mit Windows-Authentifizierung

 

Automatische Erstellung der Datenbank (mittels Installer)

Manuelle Erstellung der Datenbank (durch den Administrator)

Benutzerkonto, unter dem der Installer ausgeführt wird

  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

  • Systemrechte: Rechte des lokalen Administrators.
  • SQL Server-Rechte:
    • Rolle auf Server-Ebene: sysadmin.
  • Systemrechte: Rechte des lokalen Administrators.
  • SQL Server-Rechte:
    • Rolle auf Server-Ebene: öffentlich.
    • Datenbankrolle für die Serverdatenbank: db_owner, public.
    • Standardschema für die Serverdatenbank: dbo.

Benutzerkonto für Dienst des Administrationsservers

  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", welches der Installer automatisch erstellt.
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS:

Rechte des Benutzerkontos für den Dienst des Administrationsservers

  • Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.
  • SQL Server-Rechte: Die erforderlichen Rechte werden vom Installer zugewiesen.
  • Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.
  • SQL Server-Rechte:
    • Rolle auf Server-Ebene: öffentlich.
    • Datenbankrolle für die Serverdatenbank: db_owner, public.
    • Standardschema für die Serverdatenbank: dbo.

Microsoft SQL Server mit SQL Server-Authentifizierung

Wenn Sie SQL Server als DBMS auswählen, können Sie die SQL Server-Authentifizierung verwenden, um auf SQL Server zuzugreifen. Konfigurieren Sie Systemrechte für ein Windows-Konto, das zum Ausführen des Installationsprogramms verwendet wird, und ein Windows-Konto, das zum Starten des Administrationsserver-Dienstes verwendet wird. Erstellen Sie auf dem SQL Server eine Anmeldung mit einem Kennwort, um es für die Authentifizierung zu verwenden. Gewähren Sie anschließend diesem SQL Server-Konto die erforderlichen Rechte, die in der folgenden Tabelle aufgeführt sind. Weitere Informationen zum Konfigurieren der Kontoberechtigungen finden Sie unter Benutzerkonten für die Arbeit mit SQL Server konfigurieren (SQL Server-Authentifizierung).

DBMS: Microsoft SQL Server (einschließlich Express Edition) mit SQL Server-Authentifizierung

 

Automatische Erstellung der Datenbank (mittels Installer)

Manuelle Erstellung der Datenbank (durch den Administrator)

Benutzerkonto, unter dem der Installer ausgeführt wird

  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

Systemrechte: Rechte des lokalen Administrators.

Systemrechte: Rechte des lokalen Administrators.

Benutzerkonto für Dienst des Administrationsservers

  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", welches der Installer automatisch erstellt.
  • Remote-DBMS: nur ein Domänenkonto für das Remote-Gerät, auf dem das DBMS installiert ist.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", welches der Installer automatisch erstellt.

Rechte des Benutzerkontos für den Dienst des Administrationsservers

Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.

Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.

Rechte des Anmeldenamens, der für die SQL Server-Authentifizierung verwendet wird

Erforderliche SQL Server-Rechte zum Erstellen einer Datenbank und Installieren des Administrationsservers:

  • Rolle auf Server-Ebene: öffentlich.
  • Datenbankrolle für die Datenbank Master: db_owner.
  • Standardschema für die Master-Datenbank: dbo.
  • Berechtigungen:
    • CONNECT ANY DATABASE
    • CONNECT SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (bei aktivierter Option Always On)

    Erforderliche SQL Server-Rechte für die Arbeit mit dem Administrationsserver:

  • Rolle auf Server-Ebene: öffentlich.
  • Datenbankrolle für die Serverdatenbank: db_owner.
  • Standardschema für die Serverdatenbank: dbo.
  • Berechtigungen:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (bei aktivierter Option Always On)

SQL Server-Rechte:

  • Rolle auf Server-Ebene: öffentlich.
  • Datenbankrolle für die Serverdatenbank: db_owner.
  • Standardschema für die Serverdatenbank: dbo.
  • Berechtigungen:
    • CONNECT SQL
    • VIEW ANY DATABASE

Konfigurieren der SQL Server-Rechte für die Wiederherstellung der Daten des Administrationsservers

Um die Daten des Administrationsservers aus der Sicherung wiederherzustellen, starten Sie das Tool "klbackup" unter dem Windows-Konto, das zur Installation des Administrationsservers verwendet wurde. Bevor Sie das Tool "klbackup" ausführen, müssen Sie auf dem SQL Server die Server-Level-Rolle "sysadmin" jenem SQL Server-Login zuteilen, dem diesem Windows-Konto zugeordnet ist.

MySQL und MariaDB

Wenn Sie MySQL oder MariaDB als DBMS auswählen, erstellen Sie ein internes DBMS-Konto und gewähren Sie diesem Konto die erforderlichen Rechte, die in der folgenden Tabelle aufgeführt sind. Das Installationsprogramm und der Dienst des Administrationsservers verwenden dieses interne DBMS-Konto für den Zugriff auf das DBMS. Beachten Sie, dass die Art der Datenbankerstellung keinen Einfluss auf den erforderlichen Satz an Berechtigungen hat. Weitere Informationen zum Konfigurieren der Kontoberechtigungen finden Sie unter Benutzerkonten für die Arbeit mit MySQL und MariaDB konfigurieren.

DBMS: MySQL und MariaDB

 

Automatische oder manuelle Datenbankerstellung

Benutzerkonto, unter dem der Installer ausgeführt wird

  • Remote-DBMS: Nur ein Domänenkonto für das Remote-Gerät mit installiertem DBMS.
  • Lokales DBMS: ein lokales Administratorkonto oder ein Domänenkonto.

Rechte des Benutzerkontos, in dessen Namen der Installer ausgeführt wird

Systemrechte: Rechte des lokalen Administrators.

Benutzerkonto für Dienst des Administrationsservers

  • Remote-DBMS: Nur ein Domänenkonto für das Remote-Gerät mit installiertem DBMS.
  • Lokales DBMS:
    • Ein vom Administrator ausgewähltes Windows-Benutzerkonto.
    • Ein Konto im Format "KL-AK-*", das der Installer automatisch erstellt.

Rechte des Benutzerkontos für den Dienst des Administrationsservers

Systemrechte: Die erforderlichen Rechte werden vom Installer zugewiesen.

Rechte des internen DBMS-Kontos

Schema-Privilegien:

  • Datenbank des Administrationsservers: ALL (außer GRANT OPTION).
  • Systemschemata (mysql und sys): SELECT, SHOW VIEW.
  • Gespeicherte Prozedur sys.table_exists: EXECUTE (wenn Sie MariaDB 10.5 oder früher als DBMS verwenden, müssen Sie das EXECUTE-Privileg nicht erteilen).

Globale Privilegien für alle Schemata: PROCESS, SUPER.

Berechtigungen für die Wiederherstellung der Daten des Administrationsservers konfigurieren

Die Rechte, die Sie dem internen DBMS-Konto erteilt haben, reichen aus, um die Daten des Administrationsservers aus der Sicherung wiederherzustellen. Um die Wiederherstellung zu starten, führen Sie das Dienstprogramm klbackup unter dem Windows-Konto aus, das zur Installation des Administrationsservers verwendet wurde.

Siehe auch:

Hauptinstallationsszenario

Nach oben