Capacidades de administrador recomendadas no Service Provider Foundation
Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Este tópico fornece orientações sobre as capacidades e funções de administrador para administrar o Base do provedor de serviços.
Funções para administradores de banco de dados
Um administrador de banco de dados (DBA) tem direitos totais de administrador no SQL Server e opera como o administrador do SQL Server. Esse administrador deve ser capaz de conceder permissões para criação de banco de dados no SQL Server ou de conceder essas permissões ao Administrador do Base do provedor de serviços (SPFA). Esse administrador deverá fazer o seguinte:
Criar um banco de dados chamado SCSPFDB. O banco de dados padrão é definido como SCSPFDB.
Criar um logon e usuário do SQL Server para o Administrador do Base do provedor de serviços e conceder ao usuário as permissões descritas nesta tabela.
Permissões
Finalidade
Alter
Ser capaz de criar tabelas.
Connect with Grant
Conectar-se ao banco de dados existente.
Select with Grant, Update with Grant, Delete with Grant, Insert with Grant
Conceder essas permissões aos usuários do aplicativo.
Alter All logins
Criar logons do SQL Server para os usuários do pool de aplicativos.
Funções para administradores do Base do provedor de serviços
Um administrador do Base do provedor de serviços é um usuário responsável pela instalação do Base do provedor de serviços, e deve ter direitos administrativos no servidor em que o Base do provedor de serviços será instalado.
Há duas configurações de cenário de banco de dados:
Instalar o Base do provedor de serviços usando uma conexão a um banco de dados existente.
O administrador do Base do provedor de serviços deve verificar se as permissões foram concedidas pelo administrador de banco de dados conforme descrito na seção anterior.
Criar um novo banco de dados.
O administrador de banco de dados deve criar o banco de dados (SCSPFDB) e, em seguida, o Base do provedor de serviços administrador deve instalar Base do provedor de serviços e ter permissão para configurar o banco de dados, conforme necessário, para adicionar tabelas. Os administradores do Base do provedor de serviços devem criar o Pool de aplicativos do Base do provedor de serviços no Internet Information Services (IIS) e criar um usuário de banco de dados para um usuário do Pool de aplicativos com as seguintes permissões:
Permissão
Finalidade
Connect
Ser capaz de conectar-se ao banco de dados do Base do provedor de serviços.
Select, Update, Delete, Insert
Ser capaz de executar operações básicas.
Criar o logon do SQL Server para o Usuário do Pool de Aplicativos com o banco de dados padrão definido para SCSPFDB.
Ser capaz de fazer logon no SQL Server e acessar esse banco de dados.
Funções para usuários do Pool de Aplicativos
Esse é o usuário do Pool de Aplicativos no IIS que deve ter privilégios administrativos totais no System Center 2012 – Virtual Machine Manager (VMM). Esses usuários devem ter permissões para realizar as operações Criar, Ler, Atualizar e Excluir no banco de dados do Base do provedor de serviços. Para aplicativos de portal, essas operações podem ser restritas a tabelas específicas.