Для установки Сервера администрирования и работы с ним вам потребуется учетная запись Windows, под которой вы будете запускать программу установки Сервера администрирования (далее также "инсталлятор"), учетная запись Windows, под которой вы будете запускать службу Сервера администрирования, и внутренняя учетная запись СУБД для доступа к СУБД. Можно создать учетные записи или использовать существующие. Все эти учетные записи требуют определенных прав. Набор необходимых учетных записей и их права зависят от следующих критериев:
При предоставлении прав и разрешений учетным записям соблюдайте принцип наименьших привилегий. Это означает, что предоставленных прав достаточно только для выполнения требуемых действий.
В приведенных ниже таблицах содержится информация о системных правах и правах на СУБД, которые требуется предоставить учетным записям перед установкой и запуском Сервера администрирования.
Microsoft SQL Server с аутентификацией Windows
Если вы выбираете SQL Server в качестве СУБД, можно использовать аутентификацию Windows для доступа к SQL Server. Настройте системные права для учетной записи Windows, используемой для запуска программы установки, и для учетной записи Windows, используемой для запуска службы Сервера администрирования. В SQL Server создайте учетные записи для этих учетных записей Windows. В зависимости от метода создания базы данных Сервера предоставьте необходимые права SQL Server этим учетным записям, как описано в таблице ниже. Подробнее о настройке прав учетных записей см. раздел Настройка учетных записей для работы с SQL Server (аутентификация Windows).
СУБД: Microsoft SQL Server (в том числе и Express Edition) с аутентификацией Windows
|
Автоматическое создание базы данных (программой установки) |
Создание базы данных вручную (администратором) |
---|---|---|
Учетная запись, от имени которой работает инсталлятор |
|
|
Права учетной записи, от имени которой работает инсталлятор |
|
|
Учетная запись службы Сервера администрирования. |
|
|
Права учетной записи службы Сервера администрирования |
|
|
Microsoft SQL Server с аутентификацией SQL Server
Если вы выбираете SQL Server в качестве СУБД, вы можете использовать аутентификацию SQL Server для подключения к SQL Server. Настройте системные права для учетной записи Windows, используемой для запуска программы установки, и для учетной записи Windows, используемой для работы с Сервером администрирования. В SQL Server создайте учетную запись с паролем, чтобы использовать это для аутентификации. Затем предоставьте этой учетной записи SQL Server необходимые права, перечисленные в таблице ниже. Подробнее о настройке прав учетных записей см. раздел Настройка учетных записей для работы с SQL Server (аутентификация SQL Server).
СУБД: Microsoft SQL Server (в том числе и Express Edition) с аутентификацией SQL Server
|
Автоматическое создание базы данных (программой установки) |
Создание базы данных вручную (администратором) |
---|---|---|
Учетная запись, от имени которой работает инсталлятор |
|
|
Права учетной записи, от имени которой работает инсталлятор |
Системные права: права локального администратора. |
Системные права: права локального администратора. |
Учетная запись службы Сервера администрирования |
|
|
Права учетной записи службы Сервера администрирования |
Системные права: необходимые права, присвоенные инсталлятором. |
Системные права: необходимые права, присвоенные инсталлятором. |
Права учетной записи, используемой для аутентификации SQL Server |
Права SQL Server, необходимые для создания базы данных и установки Сервера администрирования:
Права SQL Server, необходимые для работы с Сервером администрирования:
|
Права SQL Server:
|
Настройка прав SQL Server для восстановления данных Сервера администрирования
Чтобы восстановить данные Сервера администрирования из резервной копии, запустите утилиту klbackup под учетной записью Windows, под которой был установлен Сервер администрирования. Перед запуском утилиты klbackup на SQL Server назначьте логину SQL Server, которое связано с этой учетной записью Windows, роль sysadmin на уровне сервера.
MySQL и MariaDB
Если вы выбираете MySQL или MariaDB в качестве СУБД, создайте внутреннюю учетную запись СУБД и предоставьте этой учетной записи необходимые права, перечисленные в таблице ниже. Программа установки и служба Сервера администрирования используют эту внутреннюю учетную запись СУБД для доступа к СУБД. Обратите внимание, что способ создания базы данных не влияет на набор необходимых прав. Подробнее о настройке прав учетной записи см. раздел Настройка учетных записей для работы с MySQL и MariaDB.
СУБД: MySQL и MariaDB
|
Автоматическое или ручное создание базы данных |
Учетная запись, от имени которой работает инсталлятор |
|
Права учетной записи, от имени которой работает инсталлятор |
Системные права: права локального администратора. |
Учетная запись службы Сервера администрирования. |
|
Права учетной записи службы Сервера администрирования |
Системные права: необходимые права, присвоенные инсталлятором. |
Права внутренней учетной записи СУБД |
Схема привилегий:
Глобальные привилегии для всех схем: PROCESS, SUPER. |
Настройка прав на восстановление данных Сервера администрирования
Прав, которые вы предоставили для внутренней учетной записи СУБД, достаточно для восстановления данных Сервера администрирования из резервной копии. Чтобы начать восстановление, запустите утилиту klbackup под учетной записью Windows, под которой был установлен Сервер администрирования.