Benutzerkonten für die Arbeit mit DBMS
Um den Administrationsserver zu installieren und zu verwenden, benötigen Sie ein internes DBMS-Konto. Dieses Konto ermöglicht Ihnen den Zugriff auf das DBMS und erfordert bestimmte Rechte. Die Zusammenstellung dieser erforderlichen Rechte hängt von folgenden Kriterien ab:
- DBMS-Typ:
- MySQL oder MariaDB
- PostgreSQL oder Postgres Pro
- Methode zur Erstellung der Datenbank des Administrationsservers:
- Automatisch. Während der Installation des Administrationsservers können Sie automatisch eine Datenbank für den Administrationsserver anlegen (auch als Serverdatenbank bezeichnet) indem Sie das Installationsprogramm des Administrationsservers (den Installer) verwenden.
- Manuell. Sie können eine Anwendung eines Drittanbieters (z. B. SQL Server Management Studio) oder ein Skript verwenden, um eine leere Datenbank zu erstellen. Anschließend können Sie die Datenbank während der Installation des Administrationsservers als Serverdatenbank angeben.
Befolgen Sie das Prinzip der geringsten Rechte, wenn Sie den Konten Rechte und Berechtigungen erteilen. Das bedeutet, dass die gewährte Rechte gerade ausreichend sein sollten, um die erforderlichen Aktionen auszuführen.
Die folgenden Tabellen enthalten Informationen über die DBMS-Rechte, die Sie den Konten gewähren sollten, bevor Sie den Administrationsserver installieren und starten.
MySQL und MariaDB
Wenn Sie MySQL oder MariaDB als DBMS auswählen, erstellen Sie ein internes DBMS-Konto für den Zugriff auf das DBMS und gewähren Sie diesem Konto anschließend die erforderlichen Rechte. Beachten Sie, dass die Art der Datenbankerstellung keinen Einfluss auf den Satz von Rechten hat. Die erforderlichen Rechte sind unten aufgeführt:
- Schema-Privilegien:
- Datenbank des Administrationsservers: ALL (außer GRANT OPTION).
- Systemschemata (mysql und sys): SELECT, SHOW VIEW.
- Gespeicherte Prozedur sys.table_exists: EXECUTE (wenn Sie MariaDB 10.5 oder früher als DBMS verwenden, müssen Sie das EXECUTE-Privileg nicht erteilen).
- Globale Privilegien für alle Schemata: PROCESS, SUPER.
Weitere Informationen zum Konfigurieren der Kontoberechtigungen finden Sie unter DBMS-Benutzerkonto für die Arbeit mit MySQL und MariaDB konfigurieren.
Berechtigungen für die Wiederherstellung der Daten des Administrationsservers konfigurieren
Die Rechte, die Sie dem internen DBMS-Konto erteilt haben, reichen aus, um die Daten des Administrationsservers aus der Sicherung wiederherzustellen.
PostgreSQL oder Postgres Pro
Wenn Sie PostgreSQL oder Postgres Pro als DBMS auswählen, können Sie den Benutzer postgres (die standardmäßige Postgres-Rolle) verwenden oder eine neue Postgres-Rolle (im Folgenden auch als Rolle bezeichnet) erstellen, um auf das DBMS zuzugreifen. Gewähren Sie der Rolle je nach Erstellungsmethode der Serverdatenbank die erforderlichen Rechte, wie in der folgenden Tabelle beschrieben. Weitere Informationen zum Konfigurieren der Rollenberechtigung finden Sie unter DBMS-Benutzerkonto für die Arbeit mit PostgreSQL oder Postgres Pro konfigurieren.
Rechte der Postgres-Rolle
| Automatische Datenbankerstellung | Manuelle Datenbankerstellung | |
| Der Benutzer postgres benötigt keine weiteren Rechte. | Privilegien für eine neue Rolle: CREATEDB. | Für eine neue Rolle:
|
Berechtigungen für die Wiederherstellung der Daten des Administrationsservers konfigurieren
Um die Daten des Administrationsservers aus dem Backup wiederherzustellen, muss die Postgres-Rolle, die für den Zugriff auf das DBMS verwendet wird, über die Berechtigung "Owner" für die Datenbank des Administrationsservers verfügen.