Cómo crear un usuario y otorgar los permisos

Puede ejecutar la herramienta de programa de utilidad koqVerifyPerminssions.exe para comprobar si un usuario de SQL Server existente tiene permisos suficientes relacionados con bases de datos de SQL Server.

1. Inicie el indicador de mandatos y vaya al siguiente directorio de programa de utilidad.
   • Para agentes de 64 bits, inicio_agente\TMAITM6_x64
   • Para agentes de 32 bits, inicio_agente \TMAITM6

   donde inicio_agente es el directorio de instalación del agente.
2. Ejecute koqVerifyPerminssions.exe proporcionando los parámetros:

   koqVerifyPermissions.exe -S nombre_instancia -U nombre_usuario -P contraseña

   Donde:

   • nombre_instancia es el nombre de instancia de SQL Server.
   • nombre_usuario es el nombre de usuario verificado por la herramienta de programa de utilidad.
   • contraseña es la contraseña del usuario. Este parámetro es necesario si se proporciona nombre_usuario.

   Nota: Si no se proporciona nombre_usuario y contraseña, se utiliza el usuario predeterminado que inicia sesión en el sistema. Ejemplo: NT AUTHORITY\SYSTEM.

Cree un usuario con la autenticación de Windows y asígnele los roles y permisos necesarios.

Para crear un usuario, realice los pasos siguientes:

1. En SQL Server Management Studio, abra Explorador de objetos.
2. Pulse nombre_instancia_servidor > Seguridad > Inicios de sesión.
3. Pulse con el botón derecho del ratón Inicios de sesión y seleccione Inicio de sesión nuevo.
4. En el campo Nombre de inicio de sesión de la página General, escriba el nombre de un usuario de Windows.
5. Seleccione Autenticación de Windows.
6. Dependiendo del rol y los permisos que desee asignar a este usuario, complete una de las tareas siguientes:
   • En la página Roles de servidor, asigne el rol sysadmin al nuevo ID de inicio de sesión.
   • Si no desea asignar el rol sysadmin al usuario, otorgue permisos mínimos al usuario siguiendo los pasos indicados en Otorgar los permisos necesarios para la recopilación de datos.
   Importante: de forma predeterminada, al nuevo ID de inicio de usuario se le asigna el rol public.
7. Pulse Aceptar.

Cree un usuario con la autenticación de SQL Server y asígnele los roles y permisos necesarios.

Para crear un usuario, realice los pasos siguientes:

1. En SQL Server Management Studio, abra Explorador de objetos.
2. Pulse nombre_instancia_servidor > Seguridad > Inicios de sesión.
3. Pulse con el botón derecho del ratón Inicios de sesión y seleccione Inicio de sesión nuevo.
4. En el campo Nombre de inicio de sesión de la página General, escriba el nombre de un usuario nuevo.
5. Seleccione Autenticación de SQL Server.
6. En el campo Contraseña, escriba una contraseña para el usuario.
7. En el campo Confirmar contraseña, vuelva a escribir la contraseña que ha especificado en el campo Contraseña.
8. Dependiendo del rol y los permisos que desee asignar a este usuario, complete una de las tareas siguientes:
   • En la página Roles de servidor, asigne el rol sysadmin al nuevo ID de inicio de sesión.
   • Si no desea asignar el rol sysadmin al usuario, otorgue permisos mínimos al usuario siguiendo los pasos indicados en Otorgar los permisos necesarios para la recopilación de datos.
   Importante: de forma predeterminada, al nuevo ID de inicio de usuario se le asigna el rol public.
9. Pulse Aceptar.

Aparte del rol predeterminado public, puede asignar el rol sysadmin a un usuario u otorgar los permisos mínimos a un usuario de manera que el agente pueda recopilar datos para los conjuntos de datos.

• Para otorgar los permisos mínimos al usuario mediante la interfaz de usuario, siga estos pasos:
  1. Abra la página Roles de servidor y compruebe que el recuadro de selección public esté seleccionado.
  2. Abra la página Correlación de usuario y a continuación seleccione los siguientes recuadros de selección para las bases de datos del sistema y las bases de datos definidas por el usuario que desee supervisar:
     • public
     • db_owner

     Para la base de datos msdb, seleccione los siguientes recuadros de selección adicionales:

     • db_datareader
     • SQLAgentReaderRole
     • SQLAgentUserRole
  3. Abra la página Securables y a continuación marque los siguientes recuadros de selección para la instancia de servidor que está supervisando:
     • ver base de datos
     • ver definición
     • ver estado de servidor
• Para otorgar los permisos mínimos al usuario mediante la herramienta de programa de utilidad permissions.cmd, realice los pasos siguientes:
  1. Inicie el Explorador de Windows y vaya al directorio de la herramienta del programa de utilidad Agent_grant_perm_dir:
     • Para el agente de 64 bits, dir_otorg_perm_agente es inicio_agente\TMAITM6_x64\scripts\KOQ\GrantPermission.
     • Para el agente de 32 bits, dir_otorg_perm_agente es inicio_agente\TMAITM6\scripts\KOQ\GrantPermission.
     • inicio_agente es el directorio de instalación del agente.

     Atención: De forma predeterminada, la herramienta del programa de utilidad permissions.cmd otorga db_owner en todas las bases de datos. Para excluir determinadas bases de datos, debe añadir los nombres de base de datos en el archivo dir_otorg_perm_agente\exclude_database.txt. Los nombres de agente deben ir separados por el alias de símbolo @.

     Consejo: Por ejemplo, si desea excluir las bases de datos MyDatabase1 y MyDatabase2, añada la entrada siguiente en el archivo exclude_database.txt:

     MyDatabase1@MyDatabase2

  2. Efectúe una doble pulsación en permissions.cmd para iniciar la herramienta del programa de utilidad.
  3. Cuando se le solicite, especifique los valores de parámetro que desee:

     Tabla 1. Parámetros

     Parámetros	Descripción
     Nombre de SQL Server o nombre de instancia de SQL Server	Especifique el nombre de SQL Server de destino o el nombre de instancia de SQL Server de destino para el que desee otorgar permisos al usuario.
     El nombre de inicio de sesión del usuario existente de SQL Server	Especifique el nombre de usuario cuyos permisos se modificarán.
     Opciones de los permisos: 1 Otorgar permiso db_owner 2 Otorgar permisos db_datareader, SQLAgentReaderRole y SQLAgentUserRole 3 Otorgar todos los permisos necesarios	Especifique 1 o 2 o 3, según sus requisitos.
     El usuario al que otorgar permisos: 1 El usuario con la sesión iniciada actualmente en el sistema 2 Otro usuario	Especifique 1 o 2. Si selecciona 2, cuando se le solicite especifique el nombre de usuario de destino. Nota: Los usuarios deben tener acceso para otorgar permisos a otros usuarios.

Para recopilar datos para unos pocos conjuntos de datos, debe otorgar a los usuarios acceso a la clave de registro Perflib.

Para otorgar permiso a la clave de registro Perflib, siga estos pasos:

1. Para abrir el Editor de registro, pulse Inicio > Ejecutar > Regedit.exe y pulse Intro.
2. Vaya a la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib.
3. Pulse con el botón derecho sobre la clave Perflib y pulse Permisos.
4. Pulse Añadir, especifique el nombre de usuario de Windows con el que se ha instalado y configurado el agente y a continuación pulse Aceptar.
5. Pulse el usuario que ha añadido.
6. Otorgue acceso de lectura al usuario marcando el recuadro de selección.
7. Pulse Aplicar y luego Aceptar.