Предварительные требования
Прежде чем назначать права учетным записям, выполните следующие действия:
Настройка учетных записей для установки Сервера администрирования
Чтобы настроить учетные записи для установки Сервера администрирования:
GRANT OPTION
).SELECT
, SHOW VIEW
.EXECUTE
.PROCESS
, SUPER
.Чтобы создать внутреннюю учетную запись СУБД и предоставить этой учетной записи необходимые права, запустите приведенный ниже скрипт (в этом скрипте учетная запись СУБД – KSCAdmin, а имя базы данных Сервера администрирования – kav):
/* Создать пользователя с именем KSCAdmin */
CREATE USER 'KSCAdmin'
/* Указать пароль для KSCAdmin */
IDENTIFIED BY '<
пароль
>';
Если вы используете MySQL 8.0 или более раннюю версию в качестве СУБД, обратите внимание, что для этих версий аутентификация "Кеширование пароля SHA2" не поддерживается. Измените аутентификацию по умолчанию с "Кеширование пароля SHA2" на "Собственный пароль MySQL":
CREATE USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
пароль
>';
ALTER USER 'KSCAdmin'@'%' IDENTIFIED WITH mysql_native_password BY '<
пароль
>';
/* Предоставить привилегии KSCAdmin */
GRANT USAGE ON *.* TO 'KSCAdmin';
GRANT ALL ON kav.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON mysql.* TO 'KSCAdmin';
GRANT SELECT, SHOW VIEW ON sys.* TO 'KSCAdmin';
GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin';
GRANT PROCESS ON *.* TO 'KSCAdmin';
GRANT SUPER ON *.* TO 'KSCAdmin';
Если вы используете MariaDB 10.5 или более раннюю версию в качестве СУБД, вам не нужно предоставлять право EXECUTE. В этом случае исключите из скрипта следующую команду: GRANT EXECUTE ON PROCEDURE sys.table_exists TO 'KSCAdmin'
.
SHOW grants for 'KSCAdmin';
CREATE DATABASE kav
DEFAULT CHARACTER SET ascii
DEFAULT COLLATE ascii_general_ci;
Используйте то же имя базы данных, которое вы указали в сценарии, создающем учетную запись СУБД.
Запустится мастер установки Сервера администрирования. Следуйте далее указаниям мастера.
Вы можете выбрать существующую учетную запись пользователя Windows или автоматически создать учетную запись Windows в формате KL-AK-* с помощью приложения установки. Независимо от выбранной учетной записи приложение установки назначает необходимые системные права учетной записи службы Сервера администрирования.
После завершения установки создается база данных Сервера администрирования и Сервер администрирования готов к работе.