Erstellen einer Benutzerrolle
Letzte Aktualisierung: Juli 2010
Betrifft: System Center Data Protection Manager 2010
Mit System Center Data Protection Manager (DPM) können Sie Besitzer von SQL Server-Datenbanken zum Wiederherstellen ihrer Datenbanken ohne Eingriff des Sicherungsadministrators autorisieren. Hierzu ist es erforderlich, dass der Administrator DPM-Rollen erstellt und verwaltet. Mithilfe einer DPM-Rolle kann ein Sicherungsadministrator festlegen, welche Elemente ein Endbenutzer in welchen Instanzen von SQL Server wiederherstellen darf.
Das DPM Self-Service Recovery Tool (SST) für SQL Server verfügt über die folgenden DPM-Rollen:
Benutzer: Eine Sicherheitsgruppe, die für eine Gruppe von Endbenutzern steht.
Objekte: SQL Server-Instanzen und -Datenbanken.
Wiederherstellungsspeicherorte: Berechtigungen für die Wiederherstellung am ursprünglichen Speicherort oder an einem anderen Speicherort.
Zum Erstellen und Verwalten von Rollen können das DPM Self-Service Recovery Configuration Tool oder die Cmdlets der DPM-Verwaltungsshell verwendet werden.
So erstellen Sie Benutzerrollen mithilfe des Konfigurationstools
Klicken Sie auf Rolle erstellen..., um den Konfigurations-Assistenten für DPM-Rollen zu starten.
Der Assistent führt Sie durch die Erstellung von Benutzerrollen und die Zuweisung von Berechtigungen.
So erstellen Sie Benutzerrollen mit DPM-Verwaltungsshell-Cmdlets
Erstellen Sie eine DPM-Rolle.
New-DPMRole [-Name] <String> [-DPMServerName] <String> [[-Description] <String>] [<CommonParameters>]
Identifizieren Sie die Sicherheitsgruppe, die die Endbenutzer darstellt, und ordnen Sie diese der DPM-Rolle zu.
Add-DPMSecurityGroup [-SecurityGroups] <String> [-DpmRole] <DPMRole> [<CommonParameters>]
Hinweis
DPM erlaubt es den Endbenutzern in dieser Sicherheitsgruppe, die als Wiederherstellungselemente hinzugefügten Datenbanken wiederherzustellen, ungeachtet der für sie konfigurierten Berechtigungen auf den SQL Server-Instanzen.
Identifizieren Sie Elemente, die Mitglieder einer Benutzerrolle wiederherstellen können, und fügen Sie diese der Rolle hinzu.
Add-DPMRecoveryItem [-Datasources] <SQLDataSource> [-Type] <AmDatasourceType> [-DpmRole] <DPMRole> [<CommonParameters>]
Identifizieren Sie die SQL Server-Instanzen, die als Ziele für die Wiederherstellung alternativer Instanzen verwendet werden können, und fügen Sie diese der DPM-Rolle hinzu.
Erstellen Sie ein Wiederherstellungszielobjekt.
New-DPMRecoveryTarget [-Type] <AmDatasourceType> [-RecoveryTarget] <String> [-RecoveredFilesPath] <String> [<CommonParameters>]
Fügen Sie das Wiederherstellungszielobjekt der Rolle hinzu.
Add-DPMRecoveryTarget [-DpmRole] <DPMRole> [-RecoveryTargets] <TargetRecoveryItem> [<CommonParameters>]
Speichern Sie die neue DPM-Rolle.
Set-DPMRole [-DpmRole] <DPMRole> [-Confirm] [<CommonParameters>]