Contas para trabalhar com o DBMS

Para instalar o Servidor de Administração e trabalhar com ele, você precisa de uma conta do Windows para executar o instalador do Servidor de Administração (adiante também denominado instalador) e para iniciar o serviço do Servidor de Administração, além de uma conta de DBMS interno para acessar o DBMS. Você pode criar novas contas ou usar as existentes. Todas essas contas requerem direitos específicos. Um conjunto de contas necessárias e seus direitos depende dos seguintes critérios:

Siga o princípio do menor privilégio ao conceder direitos e permissões às contas. Isso significa que os direitos concedidos devem ser suficientes apenas para executar as ações necessárias.

As tabelas abaixo contêm informações sobre os direitos do sistema e os direitos do DBMS que você deve conceder às contas antes de instalar e iniciar o Servidor de Administração.

Microsoft SQL Server com autenticação do Windows

Se você escolher o SQL Server como DBMS, poderá usar a autenticação do Windows para acessar o SQL Server. Configure os direitos do sistema para uma conta do Windows usada para executar o instalador e uma conta do Windows usada para iniciar o serviço do Servidor de Administração. No SQL Server, crie logins para ambas as contas do Windows. Dependendo do método de criação do banco de dados do servidor, conceda os direitos necessários do SQL Server a essas contas, conforme descrito na tabela abaixo. Para obter mais informações sobre como configurar os direitos das contas, consulte Configurando contas para trabalhar com SQL Server (autenticação do Windows).

DBMS: Microsoft SQL Server (incluindo a Express Edition) com a autenticação do Windows

 

Criação automática de banco de dados (pelo instalador)

Criação manual de banco de dados (pelo Administrador)

Conta sob a qual o Instalador está sendo executado
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado
  • Direitos do sistema: direitos de administrador local.
  • Direitos do SQL Server:
    • Função no nível do servidor: sysadmin.
  • Direitos do sistema: direitos de administrador local.
  • Direitos do SQL Server:
    • Função no nível do servidor: público.
    • Participação na função de banco de dados para o banco de dados do Servidor: db_owner, public.
    • Esquema padrão para o banco de dados do Servidor: dbo.

Conta de serviço do Servidor de Administração
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:

Direitos à conta do serviço do Servidor de Administração
  • Sistema de direitos: os direitos necessários atribuídos pelo instalador.
  • Direitos do SQL Server: os direitos necessários atribuídos pelo instalador.
  • Sistema de direitos: os direitos necessários atribuídos pelo instalador.
  • Direitos do SQL Server:
    • Função no nível do servidor: público.
    • Participação na função de banco de dados para o banco de dados do Servidor: db_owner, public.
    • Esquema padrão para o banco de dados do Servidor: dbo.

Microsoft SQL Server com autenticação do SQL Server

Se você escolher o SQL Server como DBMS, poderá usar a autenticação do SQL Server para acessar o SQL Server. Configure os direitos do sistema para uma conta do Windows usada para executar o instalador e para uma conta do Windows usada para iniciar o serviço do Servidor de Administração. No SQL Server, crie um login com senha para usá-lo para autenticação. Em seguida, conceda a esta conta do SQL Server os direitos necessários listados na tabela abaixo. Para obter mais informações sobre como configurar os direitos das contas, consulte Configurando contas para trabalhar com SQL Server (autenticação do SQL Server).

DBMS: Microsoft SQL Server (incluindo a Express Edition) com autenticação do SQL Server

 

Criação automática de banco de dados (pelo instalador)

Criação manual de banco de dados (pelo Administrador)

Conta sob a qual o Instalador está sendo executado
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

Direitos do sistema: direitos de administrador local.

Direitos do sistema: direitos de administrador local.

Conta de serviço do Servidor de Administração

  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto no qual o DBMS está instalado.
  • DBMS local:
    • Uma conta de usuário do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.

Direitos à conta do serviço do Servidor de Administração

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Direitos do login usado para autenticação do SQL Server

Direitos do SQL Server necessários para criar um banco de dados e instalar o Servidor de Administração:

  • Função no nível do servidor: público.
  • Associação da função de banco de dados para o banco de dados mestre: db_owner.
  • Esquema padrão para o banco de dados mestre: dbo.
  • Permissões:
    • CONNECT ANY DATABASE
    • CONNECT SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (caso a opção Sempre Ativado esteja ativada)

    Direitos do SQL Server necessários para trabalhar com o Servidor de Administração:

  • Função no nível do servidor: público.
  • Associação da função de banco de dados para o banco de dados do Servidor: db_owner.
  • Esquema padrão para o banco de dados do Servidor: dbo.
  • Permissões:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (caso a opção Sempre Ativado esteja ativada)

Direitos do SQL Server:

  • Função no nível do servidor: público.
  • Associação da função de banco de dados para o banco de dados do Servidor: db_owner.
  • Esquema padrão para o banco de dados do Servidor: dbo.
  • Permissões:
    • CONNECT SQL
    • VIEW ANY DATABASE

Configurar direitos do SQL Server para recuperação de dados do Servidor de Administração

Para restaurar dados do Servidor de Administração do backup, execute o utilitário klbackup na conta do Windows usada para instalar o Servidor de Administração. Antes de iniciar o utilitário klbackup, no SQL Server, conceda a função de sysadmin em nível de servidor para o login do SQL Server associado a essa conta do Windows.

MySQL e MariaDB

Se você escolher MySQL ou MariaDB como DBMS, crie uma conta interna do DBMS e conceda a essa conta os direitos necessários relacionados na tabela abaixo. O instalador e o serviço do Servidor de Administração usam essa conta de DBMS interna para acessar o DBMS. Observe que o método de criação do banco de dados não afeta o conjunto de direitos necessários. Para obter mais informações sobre como configurar os direitos da conta, consulte Configuração de contas para trabalhar com MySQL e MariaDB.

DBMS: MySQL e MariaDB

 

Criação de banco de dados automática ou manual

Conta sob a qual o Instalador está sendo executado
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local: uma conta de administrador local ou uma conta de domínio.

Direitos à conta sob a qual o Instalador está sendo executado

Direitos do sistema: direitos de administrador local.

Conta de serviço do Servidor de Administração
  • DBMS remoto: apenas uma conta de domínio do dispositivo remoto com o DBMS instalado.
  • DBMS local:
    • Uma conta do Windows escolhida pelo administrador.
    • Uma conta no formato KL-AK-* que o instalador cria automaticamente.

Direitos à conta do serviço do Servidor de Administração

Sistema de direitos: os direitos necessários atribuídos pelo instalador.

Direitos da conta interna do DBMS

Privilégios do esquema:

  • Banco de dados do Servidor de Administração: ALL (excluindo GRANT OPTION).
  • Esquemas do sistema (mysql e sys): SELECT, SHOW VIEW.
  • O procedimento armazenado sys.table_exists: EXECUTE (caso use o MariaDB 10.5 ou anterior como um DBMS, não será necessário conceder o privilégio EXECUTE).

Privilégios globais para todos os esquemas: PROCESS, SUPER.

Configurar privilégios para recuperação de dados do Servidor de Administração

Os direitos que você concedeu à conta interna do DBMS são suficientes para restaurar dados do Servidor de Administração do backup. Para iniciar a restauração, execute o utilitário klbackup na conta do Windows usada para instalar o Servidor de Administração.

Consulte também:

Cenário principal de implementação
Topo da página