Aby zainstalować Serwer administracyjny i pracować z nim, potrzebujesz konta Windows, z poziomu którego uruchomisz instalator Serwera administracyjnego (zwanego dalej także instalatorem), konta Windows, z poziomu którego uruchomisz usługę Serwera administracyjnego oraz konto wewnętrzne DBMS, aby uzyskać dostęp do DBMS. Możesz tworzyć nowe konta lub korzystać z istniejących. Wszystkie te konta wymagają określonych uprawnień. Zestaw wymaganych kont i ich uprawnień zależy od następujących kryteriów:
Przestrzegaj zasady najmniejszych uprawnień, gdy przyznajesz prawa i uprawnienia do kont. Oznacza to, że przyznane uprawnienia powinny wystarczyć tylko do wykonania wymaganych działań.
Poniższe tabele zawierają informacje o uprawnieniach systemowych i DBMS, które należy nadać kontom przed zainstalowaniem i uruchomieniem Serwera administracyjnego.
Microsoft SQL Server z uwierzytelnianiem Windows
Jeśli wybierzesz SQL Server jako DBMS, możesz użyć uwierzytelniania Windows, aby uzyskać dostęp do SQL Server. Skonfiguruj uprawnienia systemowe konta Windows używanego do uruchamiania instalatora oraz konta Windows używanego do uruchamiania usługi Serwera administracyjnego. W SQL Server utwórz loginy do obu tych kont Windows. W zależności od metody tworzenia bazy danych Serwera, nadaj tym kontom wymagane uprawnienia SQL Server, jak opisano w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień kont, zobacz Konfigurowanie kont do pracy z SQL Server (uwierzytelnianie Windows).
DBMS: Microsoft SQL Server (w tym Express Edition) z uwierzytelnianiem systemu Windows
|
Automatyczne tworzenie bazy danych (przez instalator) |
Ręczne tworzenie bazy danych (przez Administratora) |
---|---|---|
Konto, z poziomu którego uruchomiony jest instalator |
|
|
Uprawnienia konta, z poziomu którego uruchomiony jest instalator |
|
|
Konto usługi Serwera administracyjnego |
|
|
Uprawnienia dla konta usługi Serwera administracyjnego |
|
|
Microsoft SQL Server z uwierzytelnieniem SQL Server
Jeśli wybierzesz SQL Server jako DBMS, możesz użyć uwierzytelniania Serwery SQL, aby uzyskać dostęp do SQL Server. Skonfiguruj uprawnienia systemowe konta Windows używanego do uruchamiania instalatora oraz konta Windows używanego do uruchamiania usługi Serwera administracyjnego. W SQL Server utwórz login z hasłem, aby użyć go do uwierzytelnienia. Następnie nadaj temu kontu SQL Server wymagane uprawnienia wymienione w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień kont, zobacz Konfigurowanie kont do pracy z SQL Server (uwierzytelnienie SQL Server).
DBMS: Microsoft SQL Server (w tym Express Edition) z uwierzytelnianiem SQL Server
|
Automatyczne tworzenie bazy danych (przez instalator) |
Ręczne tworzenie bazy danych (przez Administratora) |
---|---|---|
Konto, z poziomu którego uruchomiony jest instalator |
|
|
Uprawnienia konta, z poziomu którego uruchomiony jest instalator |
Uprawnienia systemowe: uprawnienia lokalnego administratora. |
Uprawnienia systemowe: uprawnienia lokalnego administratora. |
Konto usługi Serwera administracyjnego |
|
|
Uprawnienia dla konta usługi Serwera administracyjnego |
Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator. |
Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator. |
Prawa logowania używane do uwierzytelniania SQL Server |
Uprawnienia SQL Server wymagane do utworzenia bazy danych i zainstalowania Serwera administracyjnego:
|
Uprawnienia SQL Server:
|
Konfigurowanie uprawnień SQL Server do odzyskiwania danych Serwera administracyjnego
Aby przywrócić dane Serwera administracyjnego z kopii zapasowej, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego. Przed uruchomieniem narzędzia klbackup na serwerze SQL Server nadaj uprawnienia do logowania do serwera SQL skojarzonego z tym kontem systemu Windows. Uprawnienia SQL Server różnią się w zależności od wersji Serwera administracyjnego. W przypadku Serwera administracyjnego w wersji 14.2 lub nowszej możesz nadać rolę na poziomie serwera sysadmin lub rolę na poziomie serwera dbcreator.
Uprawnienia SQL Server do odzyskiwania bazy danych Serwera administracyjnego
Serwer administracyjny w wersji 14.2 lub nowszej |
Inne wersje Serwera administracyjnego |
---|---|
|
|
|
|
MySQL i MariaDB
Jeśli wybierzesz MySQL lub MariaDB jako DBMS, utwórz wewnętrzne konto DBMS i nadaj temu kontu wymagane uprawnienia wymienione w poniższej tabeli. Instalator i usługa Serwera administracyjnego używają tego wewnętrznego konta DBMS do uzyskiwania dostępu do DBMS. Należy pamiętać, że sposób tworzenia bazy danych nie wpływa na zestaw wymaganych uprawnień. Aby uzyskać więcej informacji na temat konfigurowania uprawnień konta, zobacz Konfigurowanie kont do pracy z MySQL i MariaDB.
DBMS: MySQL i MariaDB
|
Automatyczne lub ręczne tworzenie bazy danych |
Konto, z poziomu którego uruchomiony jest instalator |
|
Uprawnienia konta, z poziomu którego uruchomiony jest instalator |
Uprawnienia systemowe: uprawnienia lokalnego administratora. |
Konto usługi Serwera administracyjnego |
|
Uprawnienia dla konta usługi Serwera administracyjnego |
Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator. |
Uprawnienia konta wewnętrznego DBMS |
Uprawnienia dotyczące schematu:
Globalne uprawnienia dla wszystkich schematów: PROCESS, SUPER. |
Konfigurowanie uprawnień do odzyskiwania danych Serwera administracyjnego
Uprawnienia nadane wewnętrznemu kontu DBMS wystarczą do przywrócenia danych Serwera administracyjnego z kopii zapasowej. Aby rozpocząć przywracanie, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego.
PostgreSQL lub Postgres Pro
Jeśli wybierzesz PostgreSQL lub Postgres Pro jako DBMS, możesz użyć użytkownika Postgres (domyślna rola Postgres) lub utworzyć nową rolę Postgres (zwaną dalej także rolą), aby uzyskać dostęp do DBMS. W zależności od metody tworzenia bazy danych Serwera, nadaj roli wymagane uprawnienia zgodnie z opisem w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień roli, zobacz Konfigurowanie kont do pracy z PostgreSQL lub Postgres Pro.
DBMS: PostgreSQL lub Postgres Pro
|
Automatyczne tworzenie bazy danych |
Ręczne tworzenie bazy danych |
|
Konto, z poziomu którego uruchomiony jest instalator |
|
|
|
Uprawnienia konta, z poziomu którego uruchomiony jest instalator |
Uprawnienia systemowe: uprawnienia lokalnego administratora. |
Uprawnienia systemowe: uprawnienia lokalnego administratora. |
|
Konto usługi Serwera administracyjnego |
|
|
|
Uprawnienia dla konta usługi Serwera administracyjnego |
Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator. |
Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator. |
|
Uprawnienia roli Postgres |
Użytkownik Postgres nie wymaga dodatkowych uprawnień. |
Uprawnienia nowej roli: |
Do nowej roli:
|
Konfigurowanie uprawnień do odzyskiwania danych Serwera administracyjnego
Aby przywrócić dane Serwera administracyjnego z kopii zapasowej, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego. Należy pamiętać, że rola Postgres używana do uzyskiwania dostępu do DBMS musi mieć uprawnienia właściciela do bazy danych Serwera administracyjnego.