Для установки Сервера администрирования и работы с ним вам потребуется учетная запись Windows, под которой вы будете запускать приложение установки Сервера администрирования (далее также "инсталлятор"), учетная запись Windows, под которой вы будете запускать службу Сервера администрирования, и внутренняя учетная запись СУБД для доступа к СУБД. Можно создать учетные записи или использовать существующие. Все эти учетные записи требуют определенных прав. Набор необходимых учетных записей и их права зависят от следующих критериев:
При предоставлении прав и разрешений учетным записям соблюдайте принцип наименьших привилегий. Это означает, что предоставленных прав достаточно только для выполнения требуемых действий.
В приведенных ниже таблицах содержится информация о системных правах и правах на СУБД, которые требуется предоставить учетным записям перед установкой и запуском Сервера администрирования.
Microsoft SQL Server с аутентификацией Windows
Если вы выбираете SQL Server в качестве СУБД, можно использовать аутентификацию Windows для доступа к SQL Server. Настройте системные права для учетной записи Windows, используемой для запуска приложения установки, и для учетной записи Windows, используемой для запуска службы Сервера администрирования. В SQL Server создайте учетные записи для этих учетных записей Windows. В зависимости от метода создания базы данных Сервера предоставьте необходимые права SQL Server этим учетным записям, как описано в таблице ниже. Подробнее о настройке прав учетных записей см. раздел Настройка учетных записей для работы с SQL Server (аутентификация Windows).
Microsoft SQL Server (в том числе и Express Edition) с аутентификацией Windows
|
Автоматическое создание базы данных (приложением установки) |
Создание базы данных вручную (администратором) |
---|---|---|
Учетная запись, от имени которой работает инсталлятор |
|
|
Права учетной записи, от имени которой работает инсталлятор |
|
|
Учетная запись службы Сервера администрирования |
|
|
Права учетной записи службы Сервера администрирования |
|
|
Microsoft SQL Server с аутентификацией SQL Server
Если вы выбираете SQL Server в качестве СУБД, вы можете использовать аутентификацию SQL Server для подключения к SQL Server. Настройте системные права для учетной записи Windows, используемой для запуска приложения установки, и для учетной записи Windows, используемой для работы с Сервером администрирования. В SQL Server создайте учетную запись с паролем, чтобы использовать это для аутентификации. Затем предоставьте этой учетной записи SQL Server необходимые права, перечисленные в таблице ниже. Подробнее о настройке прав учетных записей см. раздел Настройка учетных записей для работы с SQL Server (аутентификация SQL Server).
Microsoft SQL Server (в том числе и Express Edition) с аутентификацией SQL Server
|
Автоматическое создание базы данных (приложением установки) |
Создание базы данных вручную (администратором) |
---|---|---|
Учетная запись, от имени которой работает инсталлятор |
|
|
Права учетной записи, от имени которой работает инсталлятор |
Системные права: права локального администратора. |
Системные права: права локального администратора. |
Учетная запись службы Сервера администрирования |
|
|
Права учетной записи службы Сервера администрирования |
Системные права: необходимые права, присвоенные инсталлятором. |
Системные права: необходимые права, присвоенные инсталлятором. |
Права учетной записи, используемой для аутентификации SQL Server |
Права SQL Server, необходимые для создания базы данных и установки Сервера администрирования:
|
Права SQL Server:
|
Настройка прав SQL Server для восстановления данных Сервера администрирования
Чтобы восстановить данные Сервера администрирования из резервной копии, запустите утилиту klbackup под учетной записью Windows, под которой был установлен Сервер администрирования. Перед запуском утилиты klbackup на SQL Server предоставьте права для входа в SQL Server, связанного с этой учетной записью Windows. Права SQL Server различаются в зависимости от версии Сервера администрирования. Для Сервера администрирования версии 14.2 и выше можно назначить серверную роль sysadmin или серверную роль dbcreator.
Права SQL Server для восстановления базы данных Сервера администрирования
Сервер администрирования версии 14.2 и выше |
Другие версии Сервера администрирования |
---|---|
|
|
|
|
MySQL и MariaDB
Если вы выбираете MySQL или MariaDB в качестве СУБД, создайте внутреннюю учетную запись СУБД и предоставьте этой учетной записи необходимые права, перечисленные в таблице ниже. Приложение установки и служба Сервера администрирования используют эту внутреннюю учетную запись СУБД для доступа к СУБД. Обратите внимание, что способ создания базы данных не влияет на набор необходимых прав. Подробнее о настройке прав учетной записи см. раздел Настройка учетных записей для работы с MySQL и MariaDB.
MySQL и MariaDB
|
Автоматическое или ручное создание базы данных |
Учетная запись, от имени которой работает инсталлятор |
|
Права учетной записи, от имени которой работает инсталлятор |
Системные права: права локального администратора. |
Учетная запись службы Сервера администрирования |
|
Права учетной записи службы Сервера администрирования |
Системные права: необходимые права, присвоенные инсталлятором. |
Права внутренней учетной записи СУБД |
Схема привилегий:
Глобальные привилегии для всех схем: PROCESS, SUPER. |
Настройка прав на восстановление данных Сервера администрирования
Прав, которые вы предоставили для внутренней учетной записи СУБД, достаточно для восстановления данных Сервера администрирования из резервной копии. Чтобы начать восстановление, запустите утилиту klbackup под учетной записью Windows, под которой был установлен Сервер администрирования.
PostgreSQL или Postgres Pro.
Если вы выбираете PostgreSQL или Postgres Pro в качестве СУБД, вы можете использовать пользователя Postgres (роль Postgres по умолчанию) или создать роль Postgres (далее также роль) для доступа к СУБД. В зависимости от способа создания базы данных Сервера предоставьте необходимые права роли, как описано в таблице ниже. Подробнее о настройке прав роли см. раздел Настройка учетных записей для работы с PostgreSQL или Postgres Pro.
СУБД: PostgreSQL или Postgres Pro
|
Автоматическое создание базы данных |
Создание базы данных вручную |
|
Учетная запись, от имени которой работает инсталлятор |
|
|
|
Права учетной записи, от имени которой работает инсталлятор |
Системные права: права локального администратора. |
Системные права: права локального администратора. |
|
Учетная запись службы Сервера администрирования |
|
|
|
Права учетной записи службы Сервера администрирования |
Системные права: необходимые права, присвоенные инсталлятором. |
Системные права: необходимые права, присвоенные инсталлятором. |
|
Права роли Postgres |
Пользователю Postgres не требуются дополнительные права. |
Права для новой роли: |
Для новой роли:
|
Настройка прав на восстановление данных Сервера администрирования
Чтобы восстановить данные Сервера администрирования из резервной копии, запустите утилиту klbackup под учетной записью Windows, под которой был установлен Сервер администрирования. Обратите внимание, что роль Postgres, используемая для доступа к СУБД, должна иметь права владельца на базу данных Сервера администрирования.