Учетные записи для работы с СУБД

Для установки Сервера администрирования и работы с ним вам потребуется учетная запись Windows, под которой вы будете запускать программу установки Сервера администрирования (далее также "инсталлятор"), учетная запись Windows, под которой вы будете запускать службу Сервера администрирования, и внутренняя учетная запись СУБД для доступа к СУБД. Можно создать учетные записи или использовать существующие. Все эти учетные записи требуют определенных прав. Набор необходимых учетных записей и их права зависят от следующих критериев:

При предоставлении прав и разрешений учетным записям соблюдайте принцип наименьших привилегий. Это означает, что предоставленных прав достаточно только для выполнения требуемых действий.

В приведенных ниже таблицах содержится информация о системных правах и правах на СУБД, которые требуется предоставить учетным записям перед установкой и запуском Сервера администрирования.

Microsoft SQL Server с аутентификацией Windows

Если вы выбираете SQL Server в качестве СУБД, можно использовать аутентификацию Windows для доступа к SQL Server. Настройте системные права для учетной записи Windows, используемой для запуска программы установки, и для учетной записи Windows, используемой для запуска службы Сервера администрирования. В SQL Server создайте учетные записи для этих учетных записей Windows. В зависимости от метода создания базы данных Сервера предоставьте необходимые права SQL Server этим учетным записям, как описано в таблице ниже. Подробнее о настройке прав учетных записей см. раздел Настройка учетных записей для работы с SQL Server (аутентификация Windows).

СУБД: Microsoft SQL Server (в том числе и Express Edition) с аутентификацией Windows

 

Автоматическое создание базы данных (программой установки)

Создание базы данных вручную (администратором)

Учетная запись, от имени которой работает инсталлятор

  • Удаленная СУБД: только доменная учетная запись удаленного устройства, на котором установлена СУБД.
  • Локальная СУБД: учетная запись локального администратора или учетная запись домена.
  • Удаленная СУБД: только доменная учетная запись удаленного устройства, на котором установлена СУБД.
  • Локальная СУБД: учетная запись локального администратора или учетная запись домена.

Права учетной записи, от имени которой работает инсталлятор

  • Системные права: права локального администратора.
  • Права SQL Server:
    • Роль уровня сервера: sysadmin.
  • Системные права: права локального администратора.
  • Права SQL Server:
    • Роль уровня сервера: public.
    • Роль членства базы данных для базы данных Сервера: db_owner, public.
    • Схема по умолчанию для базы данных Сервера: dbo.

Учетная запись службы Сервера администрирования.

  • Удаленная СУБД: только доменная учетная запись удаленного устройства, на котором установлена СУБД.
  • Локальная СУБД:
    • Учетная запись Windows, выбранная администратором.
    • Учетная запись в формате KL-AK-*, которую программа установки создает автоматически.
  • Удаленная СУБД: только доменная учетная запись удаленного устройства, на котором установлена СУБД.
  • Локальная СУБД:

Права учетной записи службы Сервера администрирования

  • Системные права: необходимые права, присвоенные инсталлятором.
  • Права SQL Server: необходимые права, присвоенные инсталлятором.
  • Системные права: необходимые права, присвоенные инсталлятором.
  • Права SQL Server:
    • Роль уровня сервера: public.
    • Роль членства базы данных для базы данных Сервера: db_owner, public.
    • Схема по умолчанию для базы данных Сервера: dbo.

Microsoft SQL Server с аутентификацией SQL Server

Если вы выбираете SQL Server в качестве СУБД, вы можете использовать аутентификацию SQL Server для подключения к SQL Server. Настройте системные права для учетной записи Windows, используемой для запуска программы установки, и для учетной записи Windows, используемой для работы с Сервером администрирования. В SQL Server создайте учетную запись с паролем, чтобы использовать это для аутентификации. Затем предоставьте этой учетной записи SQL Server необходимые права, перечисленные в таблице ниже. Подробнее о настройке прав учетных записей см. раздел Настройка учетных записей для работы с SQL Server (аутентификация SQL Server).

СУБД: Microsoft SQL Server (в том числе и Express Edition) с аутентификацией SQL Server

 

Автоматическое создание базы данных (программой установки)

Создание базы данных вручную (администратором)

Учетная запись, от имени которой работает инсталлятор

  • Удаленная СУБД: только доменная учетная запись удаленного устройства, на котором установлена СУБД.
  • Локальная СУБД: учетная запись локального администратора или учетная запись домена.
  • Удаленная СУБД: только доменная учетная запись удаленного устройства, на котором установлена СУБД.
  • Локальная СУБД: учетная запись локального администратора или учетная запись домена.

Права учетной записи, от имени которой работает инсталлятор

Системные права: права локального администратора.

Системные права: права локального администратора.

Учетная запись службы Сервера администрирования

  • Удаленная СУБД: только доменная учетная запись удаленного устройства, на котором установлена СУБД.
  • Локальная СУБД:
    • Учетная запись Windows, выбранная администратором.
    • Учетная запись в формате KL-AK-*, которую программа установки создает автоматически.
  • Удаленная СУБД: только доменная учетная запись удаленного устройства, на котором установлена СУБД.
  • Локальная СУБД:
    • Учетная запись пользователя Windows, выбранная администратором.
    • Учетная запись в формате KL-AK-*, которую программа установки создает автоматически.

Права учетной записи службы Сервера администрирования

Системные права: необходимые права, присвоенные инсталлятором.

Системные права: необходимые права, присвоенные инсталлятором.

Права учетной записи, используемой для аутентификации SQL Server

Права SQL Server, необходимые для создания базы данных и установки Сервера администрирования:

  • Роль уровня сервера: public.
  • Роль членства базы данных для базы данных master: db_owner.
  • Схема по умолчанию для базы данных master: dbo.
  • Разрешения:
    • CONNECT ANY DATABASE
    • CONNECT SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (если включен параметр Always On)

Права SQL Server, необходимые для работы с Сервером администрирования:

  • Роль уровня сервера: public.
  • Роль членства базы данных для базы данных Сервера: db_owner.
  • Схема по умолчанию для базы данных Сервера: dbo.
  • Разрешения:
    • CONNECT SQL
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (если включен параметр Always On)

Права SQL Server:

  • Роль уровня сервера: public.
  • Роль членства базы данных для базы данных Сервера: db_owner.
  • Схема по умолчанию для базы данных Сервера: dbo.
  • Разрешения:
    • CONNECT SQL
    • VIEW ANY DATABASE

Настройка прав SQL Server для восстановления данных Сервера администрирования

Чтобы восстановить данные Сервера администрирования из резервной копии, запустите утилиту klbackup под учетной записью Windows, под которой был установлен Сервер администрирования. Перед запуском утилиты klbackup на SQL Server назначьте логину SQL Server, которое связано с этой учетной записью Windows, роль sysadmin на уровне сервера.

MySQL и MariaDB

Если вы выбираете MySQL или MariaDB в качестве СУБД, создайте внутреннюю учетную запись СУБД и предоставьте этой учетной записи необходимые права, перечисленные в таблице ниже. Программа установки и служба Сервера администрирования используют эту внутреннюю учетную запись СУБД для доступа к СУБД. Обратите внимание, что способ создания базы данных не влияет на набор необходимых прав. Подробнее о настройке прав учетной записи см. раздел Настройка учетных записей для работы с MySQL и MariaDB.

СУБД: MySQL и MariaDB

 

Автоматическое или ручное создание базы данных

Учетная запись, от имени которой работает инсталлятор

  • Удаленная СУБД: только доменная учетная запись удаленного устройства с установленной СУБД.
  • Локальная СУБД: учетная запись локального администратора или учетная запись домена.

Права учетной записи, от имени которой работает инсталлятор

Системные права: права локального администратора.

Учетная запись службы Сервера администрирования.

  • Удаленная СУБД: только доменная учетная запись удаленного устройства с установленной СУБД.
  • Локальная СУБД:
    • Учетная запись Windows, выбранная администратором.
    • Учетная запись в формате KL-AK-*, которую программа установки создает автоматически.

Права учетной записи службы Сервера администрирования

Системные права: необходимые права, присвоенные инсталлятором.

Права внутренней учетной записи СУБД

Схема привилегий:

  • База данных Сервера администрирования: ALL (кроме GRANT OPTION).
  • Схемы системы (mysql и sys): SELECT, SHOW VIEW.
  • Хранимая процедура sys.table_exists: EXECUTE (если вы используете MariaDB 10.5 или более раннюю версию в качестве СУБД, вам не нужно предоставлять право EXECUTE).

Глобальные привилегии для всех схем: PROCESS, SUPER.

Настройка прав на восстановление данных Сервера администрирования

Прав, которые вы предоставили для внутренней учетной записи СУБД, достаточно для восстановления данных Сервера администрирования из резервной копии. Чтобы начать восстановление, запустите утилиту klbackup под учетной записью Windows, под которой был установлен Сервер администрирования.

См. также:

Основной сценарий установки

В начало