Share via

低權限環境

  • 發行項

適用於: Operations Manager 2007, Operations Manager 2007 R2, SQL Server

在某些環境中,SQL Server 執行個體的權限必須比執行它們的作業系統限制更嚴格。在此情況下,系統管理員在授與權限給 Operations Manager 代理程式來監視 SQL Server 時,必須盡可能嚴格。

這種嚴格設定權限的系統稱為「低權限環境」。在這種環境中,請以工作所需的最低權限來建立執行身分帳戶。然後使用執行身分設定檔,將這些認證與具有低權限需求的一台或多台電腦建立關聯。

請參閱執行身分設定檔一節以取得詳細資訊。

監視

依預設,當 SQL Server 監視帳戶的執行身分設定檔中沒有為目標定義特定的執行身分帳戶時,所有的 SQL Server 監視和工作都會使用預設動作帳戶。若要以 SQL Server 監視所需最少的一組權限來設定執行身分帳戶,需要下列權限:帳戶必須是受監視電腦內建 [Administrators] 群組和 [Performance Monitors Users] 群組的成員,而且必須是受監視 SQL Server 執行個體內 SysAdmin 角色的成員。

探索

依預設,當 SQL Server 探索帳戶的執行身分設定檔中沒有為目標定義特定的執行身分帳戶時,所有的 SQL Server 探索都會使用預設動作帳戶。以 SQL Server 探索所需最少的一組權限來設定執行身分帳戶時,需要下列權限:

探索目標 說明

資料庫引擎、Reporting Services、Analysis Services

執行身分帳戶必須能夠執行下列動作:

  • 讀取 HKLM\Software\Microsoft\MicrosoftSQLServer 底下的登錄機碼

  • 連線並讀取 WMI root/cimv2 中的命名空間

  • 若為 SQL Server 2005,連線並讀取 root\Microsoft\SqlServer\ComputerManagement

  • 若為 SQL Server 2008,連線並讀取 root\Microsoft\SqlServer\ComputerManagement10

SQL Server 代理程式

執行身分帳戶必須能夠執行下列動作:

連線並讀取 root/cimv2

資料庫

執行身分帳戶需求如下:

  • (sp_helpdb) 的 EXEC 權限

  • 從 master 資料庫的 sys.databases 資料表選取

檔案和檔案群組

執行身分帳戶需求如下:

(sp_helpdb) 的 EXEC 權限

工作

執行身分帳戶需求如下:

  • msdb 資料庫中 sp_help_job 的 EXEC 權限

  • msdb 資料庫中 sp_help_jobactivity 的 EXEC 權限

複寫元件 (這些元件預設會停用。如需如何使用覆寫變更自動探索設定的詳細資訊,請參閱選擇性設定一節)。

執行身分帳戶必須具有下列項目的 EXEC 權限:

  • sp_get_distributor

  • sp_distpublisher

  • sp_helpdistpublisher

  • sp_helpdistributor

  • sp_helppullsubscription (需要 sysadmin 或 db_owner 角色)

  • sp_helpsubscription (需要 sysadmin 或 db_owner 角色)

  • sp_helppublication

執行身分帳戶必須能夠從 master 資料庫中的 sys.databases 資料表選取。

工作

用於執行工作的認證必須具有下列項目的 EXEC 權限:

  • sp_helpdb

  • sp_configure

  • DBCC