低權限環境
適用於: Operations Manager 2007, Operations Manager 2007 R2, SQL Server
在某些環境中,SQL Server 執行個體的權限必須比執行它們的作業系統限制更嚴格。在此情況下,系統管理員在授與權限給 Operations Manager 代理程式來監視 SQL Server 時,必須盡可能嚴格。
這種嚴格設定權限的系統稱為「低權限環境」。在這種環境中,請以工作所需的最低權限來建立執行身分帳戶。然後使用執行身分設定檔,將這些認證與具有低權限需求的一台或多台電腦建立關聯。
請參閱執行身分設定檔一節以取得詳細資訊。
監視
依預設,當 SQL Server 監視帳戶的執行身分設定檔中沒有為目標定義特定的執行身分帳戶時,所有的 SQL Server 監視和工作都會使用預設動作帳戶。若要以 SQL Server 監視所需最少的一組權限來設定執行身分帳戶,需要下列權限:帳戶必須是受監視電腦內建 [Administrators] 群組和 [Performance Monitors Users] 群組的成員,而且必須是受監視 SQL Server 執行個體內 SysAdmin 角色的成員。
探索
依預設,當 SQL Server 探索帳戶的執行身分設定檔中沒有為目標定義特定的執行身分帳戶時,所有的 SQL Server 探索都會使用預設動作帳戶。以 SQL Server 探索所需最少的一組權限來設定執行身分帳戶時,需要下列權限:
探索目標 | 說明 |
---|---|
資料庫引擎、Reporting Services、Analysis Services |
執行身分帳戶必須能夠執行下列動作:
|
SQL Server 代理程式 |
執行身分帳戶必須能夠執行下列動作: 連線並讀取 root/cimv2 |
資料庫 |
執行身分帳戶需求如下:
|
檔案和檔案群組 |
執行身分帳戶需求如下: (sp_helpdb) 的 EXEC 權限 |
工作 |
執行身分帳戶需求如下:
|
複寫元件 (這些元件預設會停用。如需如何使用覆寫變更自動探索設定的詳細資訊,請參閱選擇性設定一節)。 |
執行身分帳戶必須具有下列項目的 EXEC 權限:
執行身分帳戶必須能夠從 master 資料庫中的 sys.databases 資料表選取。 |
工作 |
用於執行工作的認證必須具有下列項目的 EXEC 權限:
|