Criando um usuário e concedendo permissões

No Microsoft SQL Server, deve-se criar um usuário sob o qual o agente é executado e conceder permissões ao usuário para monitorar o Microsoft SQL Server. O processo de conceder permissões é o mesmo para o Microsoft SQL Server 2005 ou mais recente.

Antes de Iniciar

Instale o Microsoft SQL Server agent. Para criar um usuário e conceder permissões ao usuário, deve-se ser um administrador de banco de dados com a função de autorização sysdamin.

Sobre Esta Tarefa

Use o procedimento a seguir para determinar se um usuário do SQL Server existente possui permissões suficientes para monitorar o Microsoft SQL Server:
Use um dos procedimentos a seguir para criar um usuário:
Use o procedimento a seguir para conceder permissões:

Verificando as permissões de um usuário do SQL Server existente

WindowsÉ possível executar a ferramenta de utilitário koqVerifyPerminssions.exe para verificar se um usuário do SQL Server existente possui permissões suficientes relacionadas aos bancos de dados do SQL Server.

Sobre Esta Tarefa

A ferramenta do utilitário koqVerifyPerminssions.exe retorna a mensagem PASS se o usuário tem a função sysadmin ou as permissões mínimas necessárias. O resultado da verificação detalhada é registrado em koqVerifyPermissions_log.
A seguir está uma lista das permissões mínimas:
  • As permissões para o servidor devem incluir Visualizar o estado do servidor, Visualizar qualquer banco de dados e Visualizar qualquer definição.

    Essas permissões de nível do servidor são obrigatórias.

  • Para todos os bancos de dados do sistema e para os bancos de dados definidos pelo usuário para monitoramento, a associação de função do banco de dados deve incluir public e db_owner.
    A permissão db_owner é necessária para coletar dados para os conjuntos de dados a seguir:
    • Conjunto de dados de Detalhes do servidor
    • Conjunto de dados de Detalhes do banco de dados
    • Conjunto de dados de Espelhamento de banco de dados
    • Conjunto de dados de Resumo do servidor
    • Conjunto de dados de Resumo da tarefa
  • Para o banco de dados msdb, a associação de função do banco de dados deve incluir db_datareader, SQLAgentReaderRole e SQLAgentUserRole. Essas permissões são necessárias para o conjunto de dados Detalhes da tarefa.

Procedimento

  1. Ative o prompt de comandos e mude para o seguinte diretório de utilitários.
    • Para agentes de 64 bits, Agent_home \TMAITM6_x64
    • Para agentes de 32 bits, Agent_home \TMAITM6
    em que Agent_home é o diretório de instalação do agente.
  2. Execute o koqVerifyPerminssions.exe, fornecendo os parâmetros: 
    koqVerifyPermissions.exe -S Instance_name -U Username -P
Password
    Em que:
    • Instance_name é o nome da instância do SQL Server.
    • Username é o nome do usuário que é verificado pela ferramenta do utilitário.
    • Password é a senha do usuário. Esse parâmetro será necessário se username for fornecido.
    Nota: Se username e password não forem fornecidos, o usuário padrão que está com logon efetuado no sistema será usado. Exemplo: NT AUTHORITY\SYSTEM.

Resultados

O resultado de verificação detalhado está disponível no koqVerifyPermissions_log no diretório a seguir:
  • Para agentes de 64 bits, Agent_home \TMAITM6_x64\logs
  • Para agentes de 32 bits, Agent_home \TMAITM6\logs
Em que Agent_home é o diretório de instalação do agente.

Criando um ID do usuário do SQL Server com autenticação do Windows

WindowsCrie um novo usuário com a autenticação do Windows e designe as funções e permissões necessárias para o usuário.

Procedimento

Para criar um usuário, execute as seguintes etapas:

  1. No SQL Server Management Studio, abra o Object Explorer.
  2. Clique em Server_instance_name > Segurança > Logins.
  3. Clique com o botão direito em Logins e selecione Novo login.
  4. Na página Geral, no campo Nome de login, digite o nome de um usuário do Windows.
  5. Selecione Autenticação do Windows.
  6. Dependendo da função e permissões que você deseja designar a esse usuário, conclua uma das tarefas a seguir:
    • Na página Funções do servidor, designe a função sysadmin ao novo ID de login.
    • Se você não deseja designar a função sysadmin ao usuário, conceda permissões mínimas ao usuário concluindo as etapas que estão mencionadas em Concedendo permissões mínimas para coleta de dados.
    Importante: Por padrão, a função pública é designada ao novo ID de login.
  7. Clique em OK.

Resultados

Um usuário é criado com a função padrão pública e as permissões que você designou e é exibido na lista de Logins.

Criando um ID do usuário do SQL Server com autenticação do SQL Server

LinuxWindowsCrie um novo usuário com a autenticação do SQL Server e designe as funções e permissões necessárias para o usuário.

Procedimento

Para criar um usuário, execute as seguintes etapas:

  1. No SQL Server Management Studio, abra o Object Explorer.
  2. Clique em Server_instance_name > Segurança > Logins.
  3. Clique com o botão direito em Logins e selecione Novo login.
  4. Na página Geral , no campo Nome de login, digite o nome para um novo usuário.
  5. Selecione Autenticação do SQL Server.
  6. No campo Senha, digite uma senha para o usuário.
  7. No campo Confirmar senha, digite novamente a senha inserida no campo Senha.
  8. Dependendo da função e permissões que você deseja designar a esse usuário, conclua uma das tarefas a seguir:
    • Na página Funções do servidor, designe a função sysadmin ao novo ID de login.
    • Se você não deseja designar a função sysadmin ao usuário, conceda permissões mínimas ao usuário concluindo as etapas que estão mencionadas em Concedendo permissões mínimas para coleta de dados.
    Importante: Por padrão, a função pública é designada ao novo ID de login.
  9. Clique em OK.

Resultados

Um usuário é criado com a função padrão pública e as permissões que você designou e é exibido na lista de Logins.

Concedendo permissões mínimas para coleta de dados

WindowsAlém da função public padrão, é possível designar a função sysadmin a um usuário ou conceder as permissões mínimas a um usuário para que o agente possa coletar dados para conjuntos de dados.

Sobre Esta Tarefa

É possível conceder as permissões por meio da interface com o usuário ou da ferramenta do utilitário permissions.cmd.

Procedimento

  • Para conceder as permissões mínimas para o usuário por meio da interface com o usuário, conclua estas etapas:
    1. Abra a página Funções do servidor e verifique se a caixa de seleção public está marcada.
    2. Abra a página Mapeamento de usuário e, em seguida, marque as caixas de seleção a seguir de todos os bancos de dados do sistema e os bancos de dados definidos pelo usuário que você deseja monitorar:
      • Public
      • db_owner
      Para o banco de dados msdb, marque as seguintes caixas de seleção adicionais:
      • db_datareader
      • SQLAgentReaderRole
      • SQLAgentUserRole
    3. Abra a página Securables e, em seguida, marque as caixas de seleção a seguir para a instância do servidor que você está monitorando:
      • banco de dados de visualização
      • definição de visualização
      • estado de servidor de visualização
  • Para conceder as permissões mínimas para o usuário usando a ferramenta de utilitário permissions.cmd, conclua o seguinte:
    1. Ative o Windows Explorer e navegue para o diretório da ferramenta do utilitário Agent_grant_perm_dir:
      • Para o agente de 64 bits, o Agent_grant_perm_dir é Agent_home\TMAITM6_x64\scripts\KOQ\GrantPermission.
      • Para o agente de 32 bits, o Agent_grant_perm_dir é Agent_home\TMAITM6\scripts\KOQ\GrantPermission.
      • Agent_home é o diretório de instalação do agente.
      Atenção: A ferramenta de utilitário permissions.cmd concede db_owner em todos os bancos de dados por padrão. Para excluir determinados bancos de dados, deve-se incluir nomes de banco de dados no arquivo Agent_grant_perm_dir\exclude_database.txt. Os nomes do banco de dados devem ser separados pelo alias de símbolo @.
      Dica: Por exemplo, se você deseja excluir os bancos de dados MyDatabase1 e MyDatabase2, inclua a entrada a seguir no arquivo exclude_database.txt:
      MyDatabase1 @MyDatabase2
    2. Dê um clique duplo em permissions.cmd para ativar a ferramenta de utilitário.
    3. Insira os valores de parâmetro desejados quando solicitado:
      Tabela 1. Parâmetros
      Parâmetros Descrição
      Nome do SQL Server ou nome da instância do SQL Server Insira o nome do SQL Server ou o nome da instância do SQL Server de destino que deseja para conceder permissões para o usuário.
      O nome de logon do usuário do SQL Server existente Insira o nome do usuário cujas permissões serão alteradas.
      Opções de permissão:

      1 Permissão de concessão de db_owner

      2 Conceder permissões db_datareader, SQLAgentReaderRole e SQLAgentUserRole

      3 Conceda todas as permissões necessárias

      		 Insira 1 ou 2 ou 3 de acordo com seu requisito.
      O usuário para conceder permissões:

      1 O usuário que está atualmente com logon efetuado no sistema

      2 Outro usuário

      		 Insira 1 ou 2 .

      Se 2 for selecionado, insira o nome do usuário de destino quando solicitado.

      Nota: Os usuários devem ter acesso para conceder permissões a outros usuários.

O que Fazer Depois

Configure o agente.

Concedendo permissão para a chave de registro Perflib para coletar dados para alguns conjuntos de dados

WindowsPara coletar dados para alguns conjuntos de dados, é preciso conceder aos usuários o acesso de leitura à chave de registro Perflib.

Sobre Esta Tarefa

É preciso conceder esta permissão ao usuário do Windows com a qual os serviços do agente são configurados. Existem muitos conjuntos de dados que são afetados na ausência de permissões Perflib, como o Detalhe do Banco de dados MS SQL, MS SQL Memory Manager, Resumo do tipo de recurso de bloqueio do MS SQL, Resumo de tarefa do MS SQL, Resumo de transações do MS SQL Server, Resumo do MS SQL Server, etc.

Procedimento

Para conceder permissão para a chave de registro Perflib, conclua estas etapas:

  1. Para abrir o Editor de Registro, clique em Iniciar > Executar > Regedit.exe e pressione Enter.
  2. Acesse a chave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib.
  3. Clique com o botão direito na chave Perflib e clique em Permissões.
  4. Clique em Incluir, insira o nome do usuário do Windows com o qual o agente está instalado e configurado e, em seguida, clique em OK.
  5. Clique no usuário que foi incluído.
  6. Permita acesso de leitura ao usuário selecionando a caixa de seleção.
  7. Clique em Aplicar e, em seguida, clique em OK.