Page History

Создание сервисной учётной записи

Хранилище данных Рутокен KeyBox представляет собой базу данных. Для работы системы с базой данных необходимо создать сервисную учётную запись и выдать права для работы с ней.

1. Откройте pgAdmin, укажите мастер пароль и подключитесь к серверу. 
2. В разделе Обозреватель (Browser) Правой кнопкой мыши нажмите по пункту меню Роли входа/группы (Login/Group Roles).
3. Выберете Создать > Роль входа/группы (Create > Login/Group Role….).
   Image Modified

4. На вкладке Общие (General), в поле Имя (Name), укажите произвольное имя пользователя, например servicepg. 
Image Modified

      5. На вкладке Определение (Definition), в поле Пароль (Password), укажите пароль пользователя. В поле Роль активна до (Account Expires) должно быть указано значение No Expiry.

Image RemovedImage Added

       6. На вкладке Права (Privileges) включите параметр Вход разрешён? (Can Login?).

Image RemovedImage Added

         7. Оставьте остальные значения по умолчанию и нажмите Сохранить (Save).

Создание базы данных

База данных создаётся вручную, а для её наполнения используются скрипт Storage-Postgre.sql, входящий в состав дистрибутива (скрипт располагается в каталоге \IndeedCMRutokenKeyBox.Server\Misc).

1. Создайте базу данных в среде pgAdmin с произвольным именем:
   • В окне Обозреватель (Browser) нажмите правой кнопкой мыши по пункту Базы данных (Databases). 
   • Выберите Создать (Create) > База данных... (Database...).
     Image RemovedImage Added
     
   • На вкладке Общие (General) укажите название базы данных в поле База данных (Database), например, IndeedStorageRutokenStorage, выберите пользователя созданного на первом этапе (servicepg) из списка Владелец (Owner) и нажмите Сохранить (Save). 

Image RemovedImage Added

2. Выберите в Обозревателе (Browser) созданную базу данных (IndeedStorageRutokenStorage) и выполните скрипт Storage-Postgre.sql:

• • Выберите меню Инструменты (Tools) > Запросник (Query Tool).
  • В меню Запросника нажмите на значок Image Removed Image Addedдля открытия файла скрипта и укажите путь к файлу Storage-Postgre.sql (располагается в каталоге \IndeedCMRutokenKeyBox.Server\Misc) и нажмите Выбрать (Select).

Image RemovedImage Added

• • В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh) Image Removed Image Added.

Image RemovedImage Added
3.

Предоставление привилегий сервисной учётной записи на таблицы базы данных

1. Нажмите в меню Запросника (Query Tool) на кнопку Image Added, 

...

1. затем выберите Clear Query, чтобы очистить поле запроса к базе данных.
   

...

1. Image Added
2. Введите текст запроса, указав в запросе имя учётной записи:
   

   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "имя сервисной учётной записи";

   
   

   Пример:

   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO servicepg;

3. В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh)

...

1. Image Added.

Настройка удалённого подключения к БД

Откройте конфигурационный файл PostgreSQL "pg_hba.conf":

Добавьте строку следующего формата:

Где:

• CONNECTIONTYPE -  Тип — тип подключения. Указывается "host" - Если указать host, будет использоваться подключение по TCP/IP.
• DATABASE - Имя —имя базы данных, для которой предоставляется доступ.
• USER - Имя — имя пользователя, для которого будет доступно подключение.
• ADDRESS - IP— IP-адрес удалённого сервера Indeed Certificate ManagerRutokenKeyBox.
• METHOD - Метод — метод аутентификации пользователя.
  
  

Пример: