Aanbevolen beheerdermogelijkheden in Service Provider Foundation

Een databasebeheerder (DBA) heeft volledige beheerdersrechten op SQL Server en fungeert als de SQL Server-beheerder. Deze beheerder moet de mogelijkheid hebben om machtigingen te verlenen voor het maken van databases in SQL Server of om deze machtigingen te verlenen aan de Service Provider Foundation-beheerder (SPFA). Deze beheerder moet het volgende kunnen doen:

• Een database met de naam SCSPFDB maken. De standaarddatabase is ingesteld op SCSPFDB.

• Een SQL Server-aanmelding en -gebruiker maken voor de Service Provider Foundation-beheerder en aan de gebruiker de machtigingen verlenen zoals beschreven in deze tabel.

  Machtigingen	Doel
  Alter	In staat zijn om tabellen te maken.
  Connect with Grant	Verbinding maken met de bestaande database.
  Select with Grant, Update with Grant, Delete with Grant, Insert with Grant	Deze machtigingen verlenen aan toepassingsgebruikers.
  Alter All logins	SQL Server-aanmeldingen maken voor de gebruikers van de toepassingsgroep.

Een Service Provider Foundation-beheerder is de gebruiker die verantwoordelijk is voor de installatie van Service Provider Foundation en die beheerdersrechten moet hebben op de server waarop Service Provider Foundation moet worden geïnstalleerd.

Er zijn twee configuraties voor databasescenario's:

• Service Provider Foundation installeren middels een verbinding met een bestaande database.

  De Service Provider Foundation-beheerder moet controleren of de machtigingen door de databasebeheerder zijn verleend zoals beschreven in de vorige sectie.

• Een nieuwe database maken.

  De databasebeheerder moet de database (SCSPFDB) maken en daarna moet de Service Provider Foundation-beheerder Service Provider Foundation installeren en de juiste machtigingen hebben om de database naar behoefte te configureren, bijvoorbeeld door toevoeging van tabellen. Service Provider Foundation-beheerders moeten de toepassingsgroep Service Provider Foundation maken in IIS (Internet Information Services) en een databasegebruiker maken voor een toepassingsgroepgebruiker met de volgende machtigingen:

  Machtiging	Doel
  Connect	Verbinding maken met de Service Provider Foundation-database.
  Select, Update, Delete, Insert	Basisbewerkingen uitvoeren.
  Een SQL Server-aanmelding maken voor een toepassingsgroepgebruiker, waarbij de standaarddatabase is ingesteld op SCSPFDB.	Kunnen aanmelden bij SQL Server en toegang hebben tot deze database.

Dit is de toepassingsgroepgebruiker in IIS die volledige beheerdersrechten moet hebben in System Center 2012 – Virtual Machine Manager (VMM). Deze gebruikers moeten machtigingen hebben om de bewerkingen maken, lezen, bijwerken en verwijderen uit te voeren op de Service Provider Foundation-database. Voor portaltoepassingen kunnen deze bewerkingen worden beperkt tot specifieke tabellen.