Учетная запись службы VMM 2012 должна быть роль пользователя DBO

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3087868
Аннотация
Установки Microsoft диспетчер виртуальных машин 2012 создает входа для учетной записи службы диспетчер виртуальных машин (VMM) и добавляет его в базу данных VMM роли db_owner (DBO). Членство в роли DBO является обязательным для учетной записи службы VMM. Удаление учетной записи из роли DBO запускает ошибок входа в систему для конечных пользователей.

Присвоение любым сочетанием ролей с меньшими разрешениями и отдельные разрешения для учетной записи службы VMM DBO, не поддерживается.
Дополнительная информация
Когда пользователь подключается к VMM через консоль или в командную оболочку, службы VMM динамически добавляет пользователя в базу данных VMM. При отключении пользователя службы VMM автоматически удаляет пользователя из базы данных VMM.

Как подключенный пользователь выполняет действия, службы VMM запускает инструкции EXECUTE AS для запуска хранимые процедуры базы данных от имени пользователя. Чтобы это работало учетная запись службы VMM должен иметь разрешение IMPERSONATE на пользователя. Пользователи не DBO нет этого разрешения.

Это ограничение не удается устранить прямо дав разрешение IMPERSONATE для учетной записи службы не DBO, так как можно предоставить разрешение IMPERSONATE только на существующие участника. Поскольку службы VMM динамически добавляет и удаляет пользователей базы данных, невозможно предоставить разрешения IMPERSONATE на них заранее. Пользователь должен существовать на момент предоставления разрешений.

Справочник по языку SQL Server специально Документирует требование, что участник должен существовать при предоставлении ему разрешение IMPERSONATE. Ниже приведен из Ссылка на инструкции EXECUTE AS:

Имя пользователя или имя входа, указанное в инструкции EXECUTE AS <context_specification>должны существовать в качестве участника в<b00> </b00> </context_specification>sys.database_principals или sys.server_principals, соответственно, или как сбой инструкции EXECUTE. Кроме того должны быть предоставлены разрешения IMPERSONATE на основном сервере. Если вызывающий объект является владельцем базы данных или членом sysadminфиксированной серверной роли, указанный участник должен существовать даже если пользователь получает доступ к базе данных или экземпляру SQL Server через членство в группе Windows. Например рассмотрим следующие условия:
  • CompanyDomain\SQLUsers группа имеет доступ кПродажи База данных.
  • CompanyDomain\SqlUser1 является членом SQLUsers и, следовательно, имеет неявный доступ к Продажи База данных.
Несмотря на то что CompanyDomain\SqlUser1имеет доступ к базе данных посредством членства вSQLUsersгруппы, выполнить инструкцию как пользователь = «CompanyDomain\SqlUser1» завершается с ошибкой, так как CompanyDomain\SqlUser1 не существует в качестве участника базы данных.
Db_owner требования учетной записи службы VMM DBO VMM 2012 SP1 VMM 2012 с пакетом обновления 2

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3087868 — последний просмотр: 09/11/2015 07:34:00 — редакция: 1.0

Microsoft System Center 2012 R2 Virtual Machine Manager, Microsoft System Center 2012 Virtual Machine Manager

  • kbexpertiseadvanced kbhowto kbinfo kbsurveynew kbmt KB3087868 KbMtru
Отзывы и предложения