Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Создание сервисной учётной записи
Хранилище данных Indeed Certificate Manager представляет собой базу данных.Для работы системы с хранилищем базой данных необходимо создать сервисную учётную запись и выдать права для работы с базой данныхней.
- Откройте pgAdmin, укажите мастер пароль и подключитесь к серверу.
- В разделе Обозреватель (Browser) Правой кнопкой мыши нажмите по пункту меню Роли входа/группы (Login/Group Roles).
- Выберете Создать > Роль входа/группы (Create > Login/Group Role….)
info
4. На вкладке Общие (General), в поле Имя (Name), укажите произвольное имя пользователя, например servicepg.
Image Added
5. На вкладке Определение (Definition), в поле Пароль (Password), укажите пароль пользователя. В поле Роль активна до (Account Expires) должно быть указано значение No Expiry.
Note |
---|
При создании сервисной учётной записи требуется отключить срок действия пароля. |
Image AddedImage Removed
6. На вкладке Права (Privileges) включите параметр Вход разрешён? (Can Login?).
Image RemovedImage Added
7. Оставьте остальные значения по умолчанию и нажмите Сохранить (Save).
Создание базы данных
Хранилище данных Indeed Certificate Manager представляет собой базу данных. База данных создаётся вручную, а для её наполнения используются скрипт Storage-PostresqlPostgre.sql, входящий в состав дистрибутива Indeed CM (скрипт располагается в каталоге \IndeedCM.Server\Misc).
- Создайте базу данных в среде pgAdmin с произвольным именем:
- В окне Обозреватель (Browser) нажмите правой кнопкой мыши по пункту Базы данных (Databases).
- Выберите Создать (Create) - База > База данных... (Database...).
- Image Added
- На вкладке Общие (General)
- укажите название базы данных в поле База данных (Database), например, IndeedStorage, выберите пользователя созданного на первом этапе (servicepg) из списка Владелец (Owner) и нажмите Сохранить (Save).
Image Removed
Первичное наполнение данных
Image Added
2. Выберите в Обозревателе (Browser) созданную базу данных (IndeedStorage) и выполните скрипт
StoragePostresqlStorage-Postgre.sql:
- Выберите меню Инструменты (Tools)>
Запросник- Запросник (Query Tool).
- В меню Запросника нажмите на значок
с изображением Папки - Image Addedдля открытия файла скрипта и укажите путь к файлу
StoragePostgresql- Storage-Postgre.sql
- (располагается в каталоге
..- \IndeedCM.Server\Misc) и нажмите Выбрать (Select)
:- .
Image RemovedImage Added
- В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh)
:
- Image Added.
Image Added
3. Предоставление привилегий сервисной учётной записи на таблицы базы данных
- Нажмите в меню Запросника (Query Tool) на кнопку Image Added затем выберите Clear Query, чтобы очистить поле запроса к базе данных.
Image Added
- Введите текст запроса, указав в запросе имя учётной записи:
Code Block | ||
---|---|---|
| ||
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "имя сервисной учётной записи"; |
Code Block | ||||
---|---|---|---|---|
| ||||
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO servicepg; |
- В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh) Image Added.
Настройка удалённого подключения к БД
Откройте конфигурационный файл PostgreSQL "pg_hba.conf"
Info | ||
---|---|---|
| ||
Для Windows Для *nix |
Добавьте строку следующего формата:
Code Block |
---|
CONNECTIONTYPE DATABASE USER ADRESSADDRESS METHOD |
ГдеГде:
- CONNECTIONTYPE - Тип подключения. Указывается "host" - будет использоваться подключение по TCP/IP.
- DATABASE - Имя базы данных, для которой будет доступно подключениепредоставляется доступ.
- USER - Имя пользователя, для которого будет доступно подключение.
- ADRESS ADDRESS - IP-адрес удалённого сервера Indeed Certificate Manager.
- METHOD - Метод аутентификации пользователя.
Code Block | ||
---|---|---|
| ||
host IndeedStorage IndeedCMservicepg 192.200.1.60/3224 md5 |