KSC MS SQL
Настройка БД MS SQL
1. Перейдите на сервер, где установлена БД MS SQL для KSC. С помощью Microsoft SQL Server Management Studio подключитесь к БД из-под учетной записи, обладающей правами администратора в БД.
2. Перейдите в соответствующий экземпляр БД MS SQL на вкладку Security и для вкладки Logins выберите New Login...
3. Добавьте учетную запись пользователя, с помощью которой будет осуществляться доступ к БД KSC
4. Установите для учетной записи БД KSC в качестве БД по умолчанию (по умолчанию в KSC используется БД KAV).
5. Настройте учетной записи права db_datareader и public для БД KSC в соответствии с изображением ниже.
6. Убедитесь, что созданной учетной записи разрешено подключение к БД.
Для проверки прав созданной учетной записи можно запустить Microsoft SQL Management Studio от имени созданного пользователя (с зажатым Shift нажать ПКМ и выбрать Запуск от имени другого пользователя). Затем перейти в любую таблицу БД KSC и сделать выборку по этой таблице.
Настройка SQL Server Browser
- Откройте оснастку SQL Server Configuration Manager. Запустите службу SQL Server Browser и задайте автоматический запуск службы.
-
Включите TCP/IP протокол для соответствующего экземпляра БД.
-
В свойствах протокола, на вкладке IP Addresses для поля IPALL в TCP Port укажите значение 1433.
-
Перезапустите службу экземпляра SQL сервера.
- Разрешите на сервере входящие подключения по порту 1433. Это можно сделать в оснастке Брандмауэр защитника Windows в режиме повышенной безопасности.
Создание секрета KUMA
1. В веб-интерфейсе KUMA перейдите на вкладку Ресурсы – Секреты и нажмите на кнопку Добавить секрет.
2. Укажите Имя секрета, выберите Тенант, к которому будет относиться создаваемый секрет.
3. Задайте секрету тип urls и в поле URL укажите строку вида:
sqlserver://[<domain>%5C]<username>:<password>@<server>:1433/KAV
Примеры
sqlserver://test.local%5Cuser:password123!@10.0.0.1:1433/KAVsqlserver://user:password123!@server.demo.lab:1433/KAV
%5C – используется для разделения домена и пользователя и представляет собой знак \ в URL-формате.to
Если beв continuedпароле пользователя используются спецсимволы их также необходимо перевести в URL формат в соответствии с таблицей ниже.
| ! | # | $ | % | & | ' | ( | ) | * | + |
| %21 | %23 | %24 | %25 | %26 | %27 | %28 | %29 | %2A | %2B |
| , | / | : | ; | = | ? | @ | [ | ] | \ |
| %2C | %2F | %3A | %3B | %3D | %3F | %40 | %5B | %5D | %5C |
4. Сохраните созданный секрет.
Обратите внимание, после сохранения секрета поле URL будет пустым во избежание утечки чувствительной информации.