Создание роли пользователя

В System Center Data Protection Manager (DPM) можно разрешить владельцам баз данных SQL Server восстанавливать свои базы данных без участия администратора резервного копирования. Для этого администратор создает роли DPM и управляет ими. Роль DPM позволяет администратору резервного копирования определять, какие данные может восстанавливать конечный пользователь и в какие экземпляры SQL Server может выполняться восстановление.

Ниже описаны роли DPM в средстве самостоятельного восстановления DPM (SSRT) для SQL Server.

Пользователи: группа безопасности, представляющая несколько конечных пользователей.
Объекты: экземпляры и базы данных SQL Server.
Местоположения для восстановления: разрешения для восстановления в исходных местоположениях или восстановления в других местоположениях

Создание ролей и управление ими производится с помощью средства настройки самостоятельного восстановления DPM или с помощью командлетов в командной консоли DPM.

Создание ролей пользователей с помощью средства настройки

Нажмите кнопку Создать роль, чтобы запустить мастер настройки роли DPM.
Мастер поможет выполнить этапы создания ролей пользователей и назначения разрешений.

Создание ролей пользователей с помощью командлетов командной консоли DPM

Создайте роль DPM.

	Copy Code
New-DPMRole [-Name] <String> [-DPMServerName] <String> [[-Description] <String>] [<CommonParameters>]

Определите группу безопасности, представляющую конечных пользователей, и свяжите ее с ролью DPM.

	Copy Code
Add-DPMSecurityGroup [-SecurityGroups] <String> [-DpmRole] <DPMRole> [<CommonParameters>]

Примечание
DPM позволяет конечным пользователям из этой группы безопасности восстанавливать базы данных, добавленные в качестве элементов восстановления, независимо от разрешений, заданных в экземплярах SQL Server.

Определите элементы, которые могут восстанавливать члены роли пользователей, и добавьте их к роли.
Copy Code
Add-DPMRecoveryItem [-Datasources] <SQLDataSource> [-Type] <AmDatasourceType> [-DpmRole] <DPMRole> [<CommonParameters>]
Определите экземпляры SQL Server, которые могут использоваться в качестве назначений для выполнения восстановления в альтернативном экземпляре, и добавьте их к роли DPM.
1. Создайте целевой объект восстановления.
  Copy Code
  
  New-DPMRecoveryTarget [-Type] <AmDatasourceType> [-RecoveryTarget] <String> [-RecoveredFilesPath] <String> [<CommonParameters>]
2. Добавьте целевой объект восстановления к роли.
  Copy Code
  
  Add-DPMRecoveryTarget [-DpmRole] <DPMRole> [-RecoveryTargets] <TargetRecoveryItem> [<CommonParameters>]

	Copy Code
Add-DPMRecoveryItem [-Datasources] <SQLDataSource> [-Type] <AmDatasourceType> [-DpmRole] <DPMRole> [<CommonParameters>]

	Copy Code
New-DPMRecoveryTarget [-Type] <AmDatasourceType> [-RecoveryTarget] <String> [-RecoveredFilesPath] <String> [<CommonParameters>]

	Copy Code
Add-DPMRecoveryTarget [-DpmRole] <DPMRole> [-RecoveryTargets] <TargetRecoveryItem> [<CommonParameters>]

Сохраните новую роль DPM.

	Copy Code
Set-DPMRole [-DpmRole] <DPMRole> [-Confirm] [<CommonParameters>]