Базы данных
Для хранения данных Indeed PAM использует следующие БД:
- Core — БД компонента Indeed PAM Core, используется для хранения данных привилегированных учетных записей, ресурсов, разрешений, и прочих сервисных данных Indeed PAM.
- CoreJobs — БД компонента Indeed PAM Core, используется для хранения задач по расписанию.
- Idp — БД компонента Indeed PAM Idp, используется для хранения аутентификаторов пользователей и администраторов Indeed PAM.
- IdpJobs — БД компонента Indeed PAM Idp, используется для хранения задач по расписанию.
- LS — БД компонента Indeed Log Server, используется для хранения события Indeed PAM.
Создание баз данных
- MSSQL
- PostgreSQL
- Запустите Microsoft SQL Management Studio(SSMS) и выполните подключение к экземпляру Microsoft SQL Server.
- Откройте контекстное меню пункта Базы данных (Databases).
- Выберите пункт Новая база данных (New Database).
- Укажите имя базы данных, например: Core, CoreJobs, Idp, IdpJobs, LS.
- Нажмите Ок.
- Запустите pgAdmin и выполните подключение к экземпляру PostgreSQL.
- Откройте контекстное меню пункта Базы данных (Databases).
- Выберите пункт Создать (Create) и База данных (Database).
- Укажите имя базы данных например: Core, CoreJobs, Idp, IdpJobs, LS.
- Нажмите Сохранить (Save).
Создание и назначение учетной записи для работы с хранилищем данных
- MSSQL
- PostgreSQL
- Запустите Microsoft SQL Management Studio(SSMS) и выполните подключение к экземпляру Microsoft SQL Server.
- Раскройте пункт Безопасность (Security).
- Откройте контекстное меню пункта Имена для входа (Logins).
- Выберите пункт Создать имя для входа (Create login).
- Укажите имя, например, IPAMSQLServiceOps.
- Выберите тип Проверка подлинности SQL Server (SQL Server authentication) и заполните необходимые поля.
- Перейдите в пункт Сопоставление пользователей (User Mapping).
- Отметьте БД Core, CoreJobs, Idp, IdpJobs, LS.
- Отметьте права db_owner, db_datareader и db_datawriter.
- Нажмите Ок.
note
Права db_owner для Microsoft SQL Server требуются только для первого обращения к БД.
note
Для работы PAM необходимо выполнить установку сертификата для инстанса MSSQL
- Запустите pgAdmin и выполните подключение к экземпляру PostgreSQL.
- Откройте контекстное меню пункта Роли входа/группы (Login/Group Roles).
- Выберите пункт Создать (Create) и Роль входа/группы (Login/Group Role).
- Укажите Имя (Name) учетной записи, например, IPAMSQLServiceOps.
- Перейдите на вкладку Определения (Definition) и введите пароль для учетной записи.
- Перейдите на вкладку Права (Privileges), выберите Да (Yes) для пунктов Вход разрешен? (Can login?) и Суперпользователь?(Superuser?).
- Нажмите Сохранить (Save).
note
Права Superuser для PostgreSQL требуются только для первого обращения к БД.