Account per l'utilizzo del DBMS
Per installare Administration Server e utilizzarlo, è necessario un account DBMS interno. Questo account consente di accedere al DBMS e richiede diritti specifici. Un insieme dei diritti richiesti dipende dai seguenti criteri:
- Tipo di DBMS:
- MySQL o MariaDB
- PostgreSQL o Postgres Pro
- Metodo di creazione del database di Administration Server:
- Automatico. Durante l'installazione di Administration Server, è possibile creare automaticamente un database di Administration Server (di seguito denominato anche database del server) utilizzando il programma di installazione di Administration Server (il programma di installazione).
- Manuale. È possibile utilizzare un'applicazione di terzi (ad esempio, SQL Server Management Studio) o uno script per creare un database vuoto. Successivamente, è possibile specificare questo database come database del server durante l'installazione di Administration Server.
Seguire il principio del privilegio minimo quando si concedono diritti e autorizzazioni agli account. Ciò significa che i diritti concessi devono essere sufficienti solo per eseguire le azioni richieste.
Le tabelle seguenti contengono informazioni sui diritti del DBMS che è necessario concedere agli account prima di installare e avviare Administration Server.
MySQL e MariaDB
Se si sceglie MySQL o MariaDB come DBMS, creare un account interno DBMS per accedere al DBMS, quindi concedere a questo account i diritti richiesti. Si noti che il metodo di creazione del database non influisce sull'insieme dei diritti. I diritti richiesti sono elencati di seguito:
- Privilegi dello schema:
- Database di Administration Server: ALL (ad eseclusione di GRANT OPTION).
- Schemi di sistema (mysql e sys): SELECT, SHOW VIEW.
- La procedura memorizzata di sys.table_exists: EXECUTE (se si usa MariaDB 10.5 o versione precedente come DBMS, non è necessario concedere il privilegio EXECUTE).
- Privilegi globali per tutti gli schemi: PROCESS, SUPER.
Per ulteriori informazioni su come configurare i diritti dell'account, consultare Configurazione dell'account DBMS per l'utilizzo di MySQL e MariaDB.
Configurazione dei privilegi per il ripristino dei dati di Administration Server
I diritti concessi all'account DBMS interno sono sufficienti per ripristinare i dati di Administration Server dal backup.
PostgreSQL o Postgres Pro
Se si sceglie PostgreSQL o Postgres Pro come DBMS, è possibile utilizzare l'utente postgres (il ruolo Postgres predefinito) o creare un nuovo ruolo Postgres (di seguito denominato anche ruolo) per accedere al DBMS. A seconda del metodo di creazione del database del server, concedere i diritti richiesti al ruolo come descritto nella tabella seguente. Per ulteriori informazioni su come configurare i diritti del ruolo, consultare Configurazione dell'account DBMS per l'utilizzo di PostgreSQL o Postgres Pro.
Diritti del ruolo Postgres
Creazione automatica del database | Creazione manuale del database | |
L'utente postgres non richiede diritti aggiuntivi. | Privilegi per un nuovo ruolo: CREATEDB. | Per un nuovo ruolo:
|
Configurazione dei privilegi per il ripristino dei dati di Administration Server
Per ripristinare i dati di Administration Server dal backup, il ruolo Postgres utilizzato per accedere al DBMS deve disporre dei diritti di proprietario sul database di Administration Server.