Cuentas para trabajar con el DBMS

Para instalar el Servidor de administración y trabajar con él, necesita una cuenta de Windows con la que ejecutará el instalador del Servidor de administración (en adelante, también el instalador), una cuenta de Windows con la que iniciará el servicio del Servidor de administración y un DBMS interno. cuenta para acceder al DBMS. Puede crear nuevas cuentas o usar las existentes. Todas estas cuentas requieren derechos específicos. El conjunto de las cuentas requeridas y sus derechos depende de los siguientes criterios:

Siga el principio de privilegio mínimo cuando otorgue derechos y permisos a las cuentas. Esto significa que los derechos otorgados deben bastar únicamente para realizar las acciones requeridas.

Las siguientes tablas contienen información sobre los derechos del sistema y los derechos de DBMS que debe otorgar a las cuentas antes de instalar e iniciar el Servidor de administración.

Microsoft SQL Server con autenticación de Windows

Si elige SQL Server como DBMS, puede usar la autenticación de Windows para acceder a SQL Server. Configure los derechos del sistema para una cuenta de Windows utilizada para ejecutar el instalador y una cuenta de Windows utilizada para iniciar el servicio del Servidor de administración. En SQL Server, cree inicios de sesión para ambas cuentas de Windows. Según el método de creación de la base de datos del servidor, conceda los derechos de SQL Server necesarios a estas cuentas como se describe en la siguiente tabla. Para obtener más información sobre cómo configurar los derechos de las cuentas, consulte Configuración de cuentas para trabajar con SQL Server (autenticación Windows).

DBMS: Microsoft SQL Server (incluido Express Edition) con autenticación de Windows

 

Creación automática de base de datos (por el instalador)

Creación manual de bases de datos (por el Administrador)

Cuenta en la que se está ejecutando el programa de instalación
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que está instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que está instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.

Derechos de la cuenta en la que se está ejecutando el programa de instalación
  • Derechos del sistema: derechos de administrador local.
  • Derechos del servidor SQL:
    • Función a nivel del servidor: sysadmin.
  • Derechos del sistema: derechos de administrador local.
  • Derechos del servidor SQL:
    • Función a nivel del servidor: public.
    • Membresía del rol de base de datos para la base de datos del servidor: db_owner, public.
    • Esquema predeterminado para la base de datos del servidor: dbo.

Cuenta de servicio del Servidor de administración
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que está instalado el DBMS.
  • SGBD locales:
    • Una cuenta de Windows elegida por el administrador.
    • Una cuenta en formato KL-AK-* que el instalador crea automáticamente.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que está instalado el DBMS.
  • SGBD locales:

Derechos de la cuenta del servicio del Servidor de administración
  • Derechos del sistema: los derechos necesarios asignados por el programa de instalación.
  • Derechos de SQL Server: los derechos necesarios asignados por el programa de instalación.
  • Derechos del sistema: los derechos necesarios asignados por el programa de instalación.
  • Derechos del servidor SQL:
    • Función a nivel del servidor: public.
    • Membresía del rol de base de datos para la base de datos del servidor: db_owner, public.
    • Esquema predeterminado para la base de datos del servidor: dbo.

Microsoft SQL Server con autenticación de SQL Server

Si elige SQL Server como DBMS, puede usar la autenticación de SQL Server para acceder a SQL Server. Configure los derechos del sistema para una cuenta de Windows utilizada para ejecutar el instalador y para una cuenta de Windows utilizada para iniciar el servicio del Servidor de administración. En SQL Server, cree un inicio de sesión con una contraseña para usarlo para la autenticación. Luego, otorgue a esta cuenta de SQL Server los derechos necesarios que se enumeran en la siguiente tabla. Para obtener más información sobre cómo configurar los derechos de la función, consulte Configuración de cuentas para trabajar con SQL Server (autenticación de SQL Server).

DBMS: Microsoft SQL Server (incluido Express Edition) con autenticación de SQL Server

 

Creación automática de base de datos (por el instalador)

Creación manual de bases de datos (por el Administrador)

Cuenta en la que se está ejecutando el programa de instalación
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que está instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que está instalado el DBMS.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.

Derechos de la cuenta en la que se está ejecutando el programa de instalación

Derechos del sistema: derechos de administrador local.

Derechos del sistema: derechos de administrador local.

Cuenta de servicio del Servidor de administración

  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que está instalado el DBMS.
  • SGBD locales:
    • Una cuenta de Windows elegida por el administrador.
    • Una cuenta en formato KL-AK-* que el instalador crea automáticamente.
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto en el que está instalado el DBMS.
  • SGBD locales:
    • Una cuenta de usuario de Windows elegida por el administrador.
    • Una cuenta en formato KL-AK-* que el instalador crea automáticamente.

Derechos de la cuenta del servicio del Servidor de administración

Derechos del sistema: los derechos necesarios asignados por el programa de instalación.

Derechos del sistema: los derechos necesarios asignados por el programa de instalación.

Derechos del inicio de sesión utilizado para la autenticación de SQL Server

Se requieren derechos de SQL Server para crear una base de datos e instalar el Servidor de administración:

  • Función a nivel del servidor: public.
  • Membresía de rol de base de datos para el maestro base de datos: db_propietario.
  • Esquema predeterminado para el maestro base de datos: dbo.
  • Permisos:
    • CONECTAR CUALQUIER BASE DE DATOS
    • CONECTAR SQL
    • CREAR CUALQUIER BASE DE DATOS
    • VER CUALQUIER BASE DE DATOS

    Se requieren derechos de SQL Server para trabajar con el Servidor de administración:

  • Función a nivel del servidor: public.
  • Membresía del rol de base de datos para la base de datos del servidor: db_owner.
  • Esquema predeterminado para la base de datos del servidor: dbo.
  • Permisos:
    • CONECTAR SQL
    • VER CUALQUIER BASE DE DATOS

Derechos del servidor SQL:

  • Función a nivel del servidor: public.
  • Membresía del rol de base de datos para la base de datos del servidor: db_owner.
  • Esquema predeterminado para la base de datos del servidor: dbo.
  • Permisos:
    • CONECTAR SQL
    • VER CUALQUIER BASE DE DATOS

Configuración de los derechos de SQL Server para la recuperación de datos del Servidor de administración

Para restaurar los datos del Servidor de administración desde la copia de seguridad, inicie la utilidad klbackup con la cuenta de Windows utilizada para instalar el Servidor de administración. Antes de iniciar la utilidad klbackup, en SQL Server, otorgue la función de nivel de servidor sysadmin al inicio de sesión de SQL Server asociado con esta cuenta de Windows.

MySQL y MariaDB

Si elige MySQL o MariaDB como DBMS, cree una cuenta interna de DBMS y otorgue a esta cuenta los derechos necesarios que se enumeran en la siguiente tabla. El instalador y el servicio del Servidor de administración usan esta cuenta DBMS interna para acceder al DBMS. Tenga en cuenta que el método de creación de la base de datos no afecta el conjunto de derechos necesarios. Para obtener más información sobre cómo configurar los derechos de la cuenta, consulte Configuración de cuentas para trabajar con MySQL y MariaDB.

SGBD: MySQL y MariaDB

 

Creación automática o manual de bases de datos

Cuenta en la que se está ejecutando el programa de instalación
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto con el DBMS instalado.
  • DBMS local: una cuenta de administrador local o una cuenta de dominio.

Derechos de la cuenta en la que se está ejecutando el programa de instalación

Derechos del sistema: derechos de administrador local.

Cuenta de servicio del Servidor de administración
  • DBMS remoto: solo una cuenta de dominio del dispositivo remoto con el DBMS instalado.
  • SGBD locales:
    • Una cuenta de Windows elegida por el administrador.
    • Una cuenta en el formato KL-AK-* que el instalador crea automáticamente.

Derechos de la cuenta del servicio del Servidor de administración

Derechos del sistema: los derechos necesarios asignados por el programa de instalación.

Derechos de la cuenta interna DBMS

Privilegios de esquema:

  • Base de datos del Servidor de administración: TODOS (excepto GRANT OPTION).
  • Esquemas del sistema (mysql y sys): SELECT, SHOW VIEW.
  • El procedimiento almacenado sys.table_exists: EXECUTE (si usa MariaDB 10.5 o anterior como DBMS, no necesita otorgar el privilegio EXECUTE).

Privilegios globales para todos los esquemas: PROCESS, SUPER.

Configuración de privilegios para la recuperación de datos del Servidor de administración

Los derechos que otorgó a la cuenta DBMS interna son suficientes para restaurar los datos del Servidor de administración desde la copia de seguridad. Para iniciar la restauración, ejecute la utilidad klbackup con la cuenta de Windows utilizada para instalar el Servidor de administración.

Consulte también:

Escenario de instalación principal
Subir