Erstellen einer Benutzerrolle

  • Artikel

Letzte Aktualisierung: Juli 2010

Betrifft: System Center Data Protection Manager 2010

Mit System Center Data Protection Manager (DPM) können Sie Besitzer von SQL Server-Datenbanken zum Wiederherstellen ihrer Datenbanken ohne Eingriff des Sicherungsadministrators autorisieren. Hierzu ist es erforderlich, dass der Administrator DPM-Rollen erstellt und verwaltet. Mithilfe einer DPM-Rolle kann ein Sicherungsadministrator festlegen, welche Elemente ein Endbenutzer in welchen Instanzen von SQL Server wiederherstellen darf.

Das DPM Self-Service Recovery Tool (SST) für SQL Server verfügt über die folgenden DPM-Rollen:

  • Benutzer: Eine Sicherheitsgruppe, die für eine Gruppe von Endbenutzern steht.

  • Objekte: SQL Server-Instanzen und -Datenbanken.

  • Wiederherstellungsspeicherorte: Berechtigungen für die Wiederherstellung am ursprünglichen Speicherort oder an einem anderen Speicherort.

Zum Erstellen und Verwalten von Rollen können das DPM Self-Service Recovery Configuration Tool oder die Cmdlets der DPM-Verwaltungsshell verwendet werden.

So erstellen Sie Benutzerrollen mithilfe des Konfigurationstools

  1. Klicken Sie auf Rolle erstellen..., um den Konfigurations-Assistenten für DPM-Rollen zu starten.

  2. Der Assistent führt Sie durch die Erstellung von Benutzerrollen und die Zuweisung von Berechtigungen.

    1. Erste Schritte

    2. Angeben von Sicherheitsgruppen

    3. Angeben von Wiederherstellungselementen

    4. Angeben von Zielspeicherorten für die Wiederherstellung

    5. Zusammenfassung

So erstellen Sie Benutzerrollen mit DPM-Verwaltungsshell-Cmdlets

  1. Erstellen Sie eine DPM-Rolle.

    New-DPMRole [-Name] <String> [-DPMServerName] <String> [[-Description] <String>] [<CommonParameters>]

  2. Identifizieren Sie die Sicherheitsgruppe, die die Endbenutzer darstellt, und ordnen Sie diese der DPM-Rolle zu.

    Add-DPMSecurityGroup [-SecurityGroups] <String> [-DpmRole] <DPMRole> [<CommonParameters>]

    Hinweis

    DPM erlaubt es den Endbenutzern in dieser Sicherheitsgruppe, die als Wiederherstellungselemente hinzugefügten Datenbanken wiederherzustellen, ungeachtet der für sie konfigurierten Berechtigungen auf den SQL Server-Instanzen.

  3. Identifizieren Sie Elemente, die Mitglieder einer Benutzerrolle wiederherstellen können, und fügen Sie diese der Rolle hinzu.

    Add-DPMRecoveryItem [-Datasources] <SQLDataSource> [-Type] <AmDatasourceType> [-DpmRole] <DPMRole> [<CommonParameters>]

  4. Identifizieren Sie die SQL Server-Instanzen, die als Ziele für die Wiederherstellung alternativer Instanzen verwendet werden können, und fügen Sie diese der DPM-Rolle hinzu.

    1. Erstellen Sie ein Wiederherstellungszielobjekt.

      New-DPMRecoveryTarget [-Type] <AmDatasourceType> [-RecoveryTarget] <String> [-RecoveredFilesPath] <String> [<CommonParameters>]

    2. Fügen Sie das Wiederherstellungszielobjekt der Rolle hinzu.

      Add-DPMRecoveryTarget [-DpmRole] <DPMRole> [-RecoveryTargets] <TargetRecoveryItem> [<CommonParameters>]

  5. Speichern Sie die neue DPM-Rolle.

    Set-DPMRole [-DpmRole] <DPMRole> [-Confirm] [<CommonParameters>]