数据库帐户和权限
服务器配置门户 使用两个 SQL 数据库帐户:配置帐户和服务帐户。两个均由数据库管理员进行设置。
可以添加或更改帐户。添加帐户后,将其分配给所有服务。
配置帐户
配置帐户用于连接数据库以执行相关操作,包括创建、升级和配置管理服务器和数据库。该帐户用于执行以下任务:
- 创建数据库 - 仅在数据库不存在时执行,需要 dbcreator 权限。
- 创建登录 - 仅在登录不存在时执行,需要 securityadmin 权限。
- 确保数据库模式与产品定义的版本相匹配。
- 检查是否有差异 - 数据库的属性与产品所需是否相匹配。
- 确认数据库用户登录。
- 将初始数据集填入数据库。
配置帐户必须具有 dbo 权限,或者为 ManagementServerAdministrator 角色的成员。可选任务可能需要一些其他的权限,这些情形在上述列表中有详细说明。
帐户可使用 Windows 身份验证或 SQL 身份验证。
服务帐户
服务帐户由组成管理服务器的 Windows 服务和 Web 服务使用。此角色具有访问所有管理服务器存储过程的权限。
服务器配置门户 将服务帐户的用户名和密码持久保存在 FileName.exe.config 和 web.config 文件中。
服务帐户必须为 ManagementServerService 角色的成员,并且不应有 SQL 实例数据库的任意其他权限。帐户可使用 Windows 身份验证或 SQL 身份验证。
管理员权限
运行门户的用户必须具有被管理的服务器的管理员权限。如果用户具有服务器的管理员权限,但是没有 SQL Server 的管理员权限,则您可以使用 PowerShell 导出创建和配置数据库时需要运行的 SQL 脚本。
有关 PowerShell cmdlet 的更多详细信息,请参阅服务器配置门户脚本指南。