Konta do pracy z DBMS

Aby zainstalować Serwer administracyjny i pracować z nim, potrzebujesz konta Windows, z poziomu którego uruchomisz instalator Serwera administracyjnego (zwanego dalej także instalatorem), konta Windows, z poziomu którego uruchomisz usługę Serwera administracyjnego oraz konto wewnętrzne DBMS, aby uzyskać dostęp do DBMS. Możesz tworzyć nowe konta lub korzystać z istniejących. Wszystkie te konta wymagają określonych uprawnień. Zestaw wymaganych kont i ich uprawnień zależy od następujących kryteriów:

Przestrzegaj zasady najmniejszych uprawnień, gdy przyznajesz prawa i uprawnienia do kont. Oznacza to, że przyznane uprawnienia powinny wystarczyć tylko do wykonania wymaganych działań.

Poniższe tabele zawierają informacje o uprawnieniach systemowych i DBMS, które należy nadać kontom przed zainstalowaniem i uruchomieniem Serwera administracyjnego.

Microsoft SQL Server z uwierzytelnianiem Windows

Jeśli wybierzesz SQL Server jako DBMS, możesz użyć uwierzytelniania Windows, aby uzyskać dostęp do SQL Server. Skonfiguruj uprawnienia systemowe konta Windows używanego do uruchamiania instalatora oraz konta Windows używanego do uruchamiania usługi Serwera administracyjnego. W SQL Server utwórz loginy do obu tych kont Windows. W zależności od metody tworzenia bazy danych Serwera, nadaj tym kontom wymagane uprawnienia SQL Server, jak opisano w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień kont, zobacz Konfigurowanie kont do pracy z SQL Server (uwierzytelnianie Windows).

DBMS: Microsoft SQL Server (w tym Express Edition) z uwierzytelnianiem systemu Windows

 

Automatyczne tworzenie bazy danych (przez instalator)

Ręczne tworzenie bazy danych (przez Administratora)

Konto, z poziomu którego uruchomiony jest instalator

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.

Uprawnienia konta, z poziomu którego uruchomiony jest instalator

  • Uprawnienia systemowe: uprawnienia lokalnego administratora.
  • Uprawnienia SQL Server:
    • Rola na poziomie serwera: sysadmin.
  • Uprawnienia systemowe: uprawnienia lokalnego administratora.
  • Uprawnienia SQL Server:
    • Rola na poziomie serwera: publiczna.
    • Rola członka bazy danych w bazie danych serwera: db_owner, publiczna.
    • Domyślny schemat bazy danych serwera: dbo.

Konto usługi Serwera administracyjnego

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS:
    • Konto Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS:

Uprawnienia dla konta usługi Serwera administracyjnego

  • Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.
  • Uprawnienia SQL Server: wymagane uprawnienia, przypisane przez instalator.
  • Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.
  • Uprawnienia SQL Server:
    • Rola na poziomie serwera: publiczna.
    • Rola członka bazy danych w bazie danych serwera: db_owner, publiczna.
    • Domyślny schemat bazy danych serwera: dbo.

Microsoft SQL Server z uwierzytelnieniem SQL Server

Jeśli wybierzesz SQL Server jako DBMS, możesz użyć uwierzytelniania Serwery SQL, aby uzyskać dostęp do SQL Server. Skonfiguruj uprawnienia systemowe konta Windows używanego do uruchamiania instalatora oraz konta Windows używanego do uruchamiania usługi Serwera administracyjnego. W SQL Server utwórz login z hasłem, aby użyć go do uwierzytelnienia. Następnie nadaj temu kontu SQL Server wymagane uprawnienia wymienione w poniższej tabeli. Aby uzyskać więcej informacji na temat konfigurowania uprawnień kont, zobacz Konfigurowanie kont do pracy z SQL Server (uwierzytelnienie SQL Server).

DBMS: Microsoft SQL Server (w tym Express Edition) z uwierzytelnianiem SQL Server

 

Automatyczne tworzenie bazy danych (przez instalator)

Ręczne tworzenie bazy danych (przez Administratora)

Konto, z poziomu którego uruchomiony jest instalator

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.

Uprawnienia konta, z poziomu którego uruchomiony jest instalator

Uprawnienia systemowe: uprawnienia lokalnego administratora.

Uprawnienia systemowe: uprawnienia lokalnego administratora.

Konto usługi Serwera administracyjnego

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS:
    • Konto Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.
  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia, na którym zainstalowany jest DBMS.
  • Lokalny DBMS:
    • Konto użytkownika Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.

Uprawnienia dla konta usługi Serwera administracyjnego

Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.

Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.

Prawa logowania używane do uwierzytelniania SQL Server

Uprawnienia SQL Server wymagane do utworzenia bazy danych i zainstalowania Serwera administracyjnego:

  • Rola na poziomie serwera: publiczna.
  • Rola członka bazy danych w głównej bazie danych: db_owner.
  • Domyślny schemat głównej bazy danych: dbo.
  • Uprawnienia:
    • PODŁĄCZ DOWOLNĄ BAZĘ DANYCH
    • PODŁĄCZ SQL
    • UTWÓRZ DOWOLNĄ BAZĘ DANYCH
    • PRZEGLĄDAJ DOWOLNĄ BAZĘ DANYCH
    • VIEW SERVER STATE (jeśli włączona jest opcja Always On)

Uprawnienia SQL Server wymagane do pracy z Serwerem administracyjnym:

  • Rola na poziomie serwera: publiczna.
  • Rola członka bazy danych w bazie danych serwera: db_owner.
  • Domyślny schemat bazy danych serwera: dbo.
  • Uprawnienia:
    • PODŁĄCZ SQL
    • PRZEGLĄDAJ DOWOLNĄ BAZĘ DANYCH
    • VIEW SERVER STATE (jeśli włączona jest opcja Always On)

Uprawnienia SQL Server:

  • Rola na poziomie serwera: publiczna.
  • Rola członka bazy danych w bazie danych serwera: db_owner.
  • Domyślny schemat bazy danych serwera: dbo.
  • Uprawnienia:
    • PODŁĄCZ SQL
    • PRZEGLĄDAJ DOWOLNĄ BAZĘ DANYCH

Konfigurowanie uprawnień SQL Server do odzyskiwania danych Serwera administracyjnego

Aby przywrócić dane Serwera administracyjnego z kopii zapasowej, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego. Przed uruchomieniem narzędzia klbackup na serwerze SQL Server nadaj rolę sysadmin na poziomie serwera do logowania do serwera SQL skojarzonego z tym kontem systemu Windows.

MySQL i MariaDB

Jeśli wybierzesz MySQL lub MariaDB jako DBMS, utwórz wewnętrzne konto DBMS i nadaj temu kontu wymagane uprawnienia wymienione w poniższej tabeli. Instalator i usługa Serwera administracyjnego używają tego wewnętrznego konta DBMS do uzyskiwania dostępu do DBMS. Należy pamiętać, że sposób tworzenia bazy danych nie wpływa na zestaw wymaganych uprawnień. Aby uzyskać więcej informacji na temat konfigurowania uprawnień konta, zobacz Konfigurowanie kont do pracy z MySQL i MariaDB.

DBMS: MySQL i MariaDB

 

Automatyczne lub ręczne tworzenie bazy danych

Konto, z poziomu którego uruchomiony jest instalator

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS.
  • Lokalny DBMS: konto administratora lokalnego lub konto domeny.

Uprawnienia konta, z poziomu którego uruchomiony jest instalator

Uprawnienia systemowe: uprawnienia lokalnego administratora.

Konto usługi Serwera administracyjnego

  • Zdalny DBMS: tylko konto domeny zdalnego urządzenia z zainstalowanym DBMS.
  • Lokalny DBMS:
    • Konto Windows wybrane przez administratora.
    • Konto w formacie KL-AK-*, które instalator tworzy automatycznie.

Uprawnienia dla konta usługi Serwera administracyjnego

Uprawnienia systemowe: wymagane uprawnienia, przypisane przez instalator.

Uprawnienia konta wewnętrznego DBMS

Uprawnienia dotyczące schematu:

  • Baza danych Serwera administracyjnego: ALL (oprócz GRANT OPTION).
  • Schematy systemowe (mysql i sys): SELECT, SHOW VIEW.
  • Procedura składowana sys.table_exists: EXECUTE (jeśli używasz MariaDB 10.5 lub wcześniejszej jako DBMS, nie musisz nadawać uprawnienia EXECUTE).

Globalne uprawnienia dla wszystkich schematów: PROCESS, SUPER.

Konfigurowanie uprawnień do odzyskiwania danych Serwera administracyjnego

Uprawnienia nadane wewnętrznemu kontu DBMS wystarczą do przywrócenia danych Serwera administracyjnego z kopii zapasowej. Aby rozpocząć przywracanie, uruchom narzędzie klbackup z poziomu konta Windows użytego do zainstalowania Serwera administracyjnego.

Zobacz również:

Główny scenariusz instalacji

Przejdź do góry