資料庫帳戶和權限
伺服器組態入口網站 使用兩個 SQL 資料庫帳戶: 組態帳戶和服務帳戶。兩者都是由資料庫管理員所建立。
可以新增或變更帳戶。新增帳戶後,帳戶會被指派到全部服務。
組態帳戶
組態帳戶用於連接到資料庫執行作業,包括建立、升級和設定管理伺服器和資料庫。該帳戶可用於執行下列任務:
- 建立資料庫 - 只在資料庫時不存在時執行,需要 dbcreator 權限。
- 建立登入 - 只在登入不存在時執行,需要 securityadmin 權限。
- 確定資料庫架構與產品定義的版本相符。
- 檢查差異 - 資料庫的屬性是否符合產品期望。
- 確認資料庫使用者登入。
- 將初始資料集填入資料庫中。
組態帳戶必須擁有 dbo 權限,或成為 ManagementServerAdministrator 角色的成員。對於可選任務可能需要一些額外的權限,這些權限在上列清單中有詳細說明。
帳戶可以使用 Windows 驗證或 SQL 驗證。
服務帳戶
服務帳戶由組成管理伺服器的 Windows 服務和 Web 服務使用。此角色可以存取管理伺服器儲存的所有程序。
伺服器組態入口網站 會在 FileName.exe.config 和 web.config 檔案中留存服務帳戶的使用者名稱和密碼。
服務帳戶必須是 ManagementServerService 角色的成員,而且不應該擁有 SQL 執行個體資料庫的其他任何權限。帳戶可以使用 Windows 驗證或 SQL 驗證。
管理員權限
對於所管理的伺服器,執行入口的使用者必須擁有管理員權限。如果使用者擁有伺服器的管理員權限,而沒有 SQL Server 的管理員權限,則可以使用 PowerShell 匯出為了建立和設定資料庫而需要執行的 SQL 指令碼。
如需 PowerShell cmdlet 的詳細資訊,請參閱《伺服器組態入口網站 指令碼撰寫指南》。