Service Provider Foundation で推奨される管理者能力

対象: System Center 2012 SP1 - Orchestrator、System Center 2012 R2 Orchestrator

このトピックは、Service Provider Foundation を管理するための管理者能力とロールのガイドラインについて説明します。

データベース管理者 (DBA) は、SQL Server のすべての管理者権限を持ち、SQL Server 管理者として操作します。 この管理者は、SQL Server のデータベースを作成するための権限や、Service Provider Foundation 管理者 (SPFA) にそれらの権限を付与することが可能です。 この管理者は次のことができなければなりません。

• SCSPFDB という名前のデータベースを作成します。 既定のデータベースは SCSPFDB に設定されます。

• Service Provider Foundation 管理者に SQL Server ログオンとユーザーを作成し、ユーザーに次のテーブルで記述されているアクセス許可を付与します。

  アクセス許可	目的
  Alter	テーブルを作成できること
  Connect with Grant	既存データベースへの接続
  Select with Grant、Update with Grant、 Delete with Grant、Insert with Grant	アプリケーション ユーザーへのこれらの権限の付与
  Alter All logins	アプリケーション プール ユーザーの SQL Server ログインの作成

Service Provider Foundation 管理者は Service Provider Foundation のインストールを担当するユーザーであり、Service Provider Foundation がインストールされるサーバーの管理者権限が必要です。

データベースの構成シナリオは、2 つあります。

• 既存のデータベースへの接続を使用して、Service Provider Foundation をインストールする。

  Service Provider Foundation 管理者は、前のセクションで説明されているように、データベース管理者が付与した権限を確認する必要があります。

• 新しいデータベースを作成する。

  データベース管理者がデータベース (SCSPFDB) を作成する必要があり、その後、Service Provider Foundation 管理者が Service Provider Foundation をインストールして、テーブルの追加など、必要に応じてデータベースを構成するための権限を持つ必要があります。Service Provider Foundation 管理者は、インターネット インフォメーション サービス (IIS) に Service Provider Foundation アプリケーション プールを作成して、次の権限を持つアプリケーション プール ユーザー用のデータベース ユーザーを作成する必要があります。

  アクセス許可	目的
  Connect	Service Provider Foundation データベースに接続できること
  Select、Update、Delete、Insert	基本操作を実行できること
  既定のデータベースを SCSPFDB に設定したアプリケーション プール ユーザーの SQL Server ログオンの作成	SQL Server にログオンして、このデータベースにアクセスできること

これは、System Center 2012 - Virtual Machine Manager (VMM) のすべての管理者特権を持つ必要がある、IIS のアプリケーション プール ユーザーです。 これらのユーザーは、Service Provider Foundation データベースの Create、Read、Update、そして Delete 操作を実行するための権限を持つ必要があります。 ポータル アプリケーションについては、これらの操作は特定のテーブルに制限されることがあります。

Service Provider Foundation での証明書とユーザー ロールの管理
Service Provider Foundation の管理
チュートリアル: Service Provider Foundation の証明書とユーザー ロールの作成
Service Provider Foundation のポータルの構成