创建用户角色

应用到: System Center Data Protection Manager 2010

System Center Data Protection Manager (DPM) 允许您对 SQL Server 数据库所有者进行授权，以便无需备份管理员介入即可恢复其数据库。为此，管理员必须创建和管理 DPM 角色。DPM 角色允许备份管理员控制最终用户可恢复的内容以及可恢复到的 SQL Server 实例。

下面是 SQL Server 的 DPM 自助恢复工具 (SSRT) 中的 DPM 角色：

• 用户：表示一组最终用户的安全组。

• 对象：SQL Server 实例和数据库。

• 恢复位置：用于原始位置恢复或备用位置恢复的权限。

您可以通过 DPM 自助恢复配置工具或者通过使用 DPM 命令行管理程序中的 cmdlet，创建和管理角色。

使用配置工具创建用户角色

1. 单击**“创建角色…”**以便启动“DPM 角色配置向导”。

2. 该向导将引导您完成创建用户角色和分配权限的过程。

   1. 入门

   2. 指定安全组

   3. 指定恢复项

   4. 指定恢复目标位置

   5. 摘要

通过使用 DPM 命令行管理程序 cmdlet 创建用户角色

1. 创建 DPM 角色。

   New-DPMRole [-Name] <String> [-DPMServerName] <String> [[-Description] <String>] [<CommonParameters>]
   

2. 标识表示您的最终用户的安全组并将其与 DPM 角色相关联。

   Add-DPMSecurityGroup [-SecurityGroups] <String> [-DpmRole] <DPMRole> [<CommonParameters>]
   

   备注

   DPM 允许此安全组中的最终用户恢复作为恢复项添加的数据库，而与在 SQL Server 实例上为它们配置的权限无关。

3. 标识用户角色的成员可以恢复的项并将这些项添加到角色。

   Add-DPMRecoveryItem [-Datasources] <SQLDataSource> [-Type] <AmDatasourceType> [-DpmRole] <DPMRole> [<CommonParameters>]
   

4. 标识并添加可用作执行对 DPM 角色的备用实例恢复的目标的 SQL Server 实例。

   1. 创建恢复目标对象。

      New-DPMRecoveryTarget [-Type] <AmDatasourceType> [-RecoveryTarget] <String> [-RecoveredFilesPath] <String> [<CommonParameters>]
      

   2. 将该恢复目标对象添加到角色。

      Add-DPMRecoveryTarget [-DpmRole] <DPMRole> [-RecoveryTargets] <TargetRecoveryItem> [<CommonParameters>]
      

5. 保存这个新的 DPM 角色。

   Set-DPMRole [-DpmRole] <DPMRole> [-Confirm] [<CommonParameters>]