В System Center Data Protection Manager (DPM) можно разрешить владельцам баз данных SQL Server восстанавливать свои базы данных без участия администратора резервного копирования. Для этого администратор создает роли DPM и управляет ими. Роль DPM позволяет администратору резервного копирования определять, какие данные может восстанавливать конечный пользователь и в какие экземпляры SQL Server может выполняться восстановление.
Ниже описаны роли DPM в средстве самостоятельного восстановления DPM (SSRT) для SQL Server.
- Пользователи: группа безопасности,
представляющая несколько конечных пользователей.
- Объекты: экземпляры и базы данных SQL
Server.
- Местоположения для восстановления: разрешения
для восстановления в исходных местоположениях или восстановления в
других местоположениях
Создание ролей и управление ими производится с помощью средства настройки самостоятельного восстановления DPM или с помощью командлетов в командной консоли DPM.
Создание ролей пользователей с помощью средства настройки
-
Нажмите кнопку Создать роль, чтобы запустить мастер настройки роли DPM.
-
Мастер поможет выполнить этапы создания ролей пользователей и назначения разрешений.
Создание ролей пользователей с помощью командлетов командной консоли DPM
-
Создайте роль DPM.
Copy Code New-DPMRole [-Name] <String> [-DPMServerName] <String> [[-Description] <String>] [<CommonParameters>]
-
Определите группу безопасности, представляющую конечных пользователей, и свяжите ее с ролью DPM.
Copy Code Add-DPMSecurityGroup [-SecurityGroups] <String> [-DpmRole] <DPMRole> [<CommonParameters>]
Примечание DPM позволяет конечным пользователям из этой группы безопасности восстанавливать базы данных, добавленные в качестве элементов восстановления, независимо от разрешений, заданных в экземплярах SQL Server. -
Определите элементы, которые могут восстанавливать члены роли пользователей, и добавьте их к роли.
Copy Code Add-DPMRecoveryItem [-Datasources] <SQLDataSource> [-Type] <AmDatasourceType> [-DpmRole] <DPMRole> [<CommonParameters>]
-
Определите экземпляры SQL Server, которые могут использоваться в качестве назначений для выполнения восстановления в альтернативном экземпляре, и добавьте их к роли DPM.
- Создайте целевой объект восстановления.
Copy Code New-DPMRecoveryTarget [-Type] <AmDatasourceType> [-RecoveryTarget] <String> [-RecoveredFilesPath] <String> [<CommonParameters>]
- Добавьте целевой объект восстановления к роли.
Copy Code Add-DPMRecoveryTarget [-DpmRole] <DPMRole> [-RecoveryTargets] <TargetRecoveryItem> [<CommonParameters>]
- Создайте целевой объект восстановления.
-
Сохраните новую роль DPM.
Copy Code Set-DPMRole [-DpmRole] <DPMRole> [-Confirm] [<CommonParameters>]