Comptes pour travailler avec le SGBD
Pour installer le Serveur d'administration et l'utiliser, vous avez besoin d'un compte SGBD interne. Ce compte permet d'accéder au SGBD et requiert des privilèges spécifiques. Un ensemble de droits requis dépend des critères suivants :
- Type de SGBD :
- MySQL ou MariaDB
- PostgreSQL ou Postgres Pro
- Méthode de création de la base de données du Serveur d'administration :
- Automatique. Lors de l'installation du Serveur d'administration, vous pouvez créer automatiquement une base de données de Serveur d'administration (ci-après également appelée base de données du Serveur) à l'aide du programme d'installation du Serveur d'administration (le programme d'installation).
- Manuel. Vous pouvez utiliser une application tierce (par exemple, SQL Server Management Studio) ou un script pour créer une base de données vide. Après cela, vous pouvez spécifier cette base de données comme base de données du Serveur lors de l'installation du Serveur d'administration.
Suivez le principe du moindre privilège lorsque vous accordez des droits et des autorisations aux comptes. Cela signifie que les droits accordés doivent être suffisants uniquement pour exécuter les actions requises.
Les tableaux ci-dessous contiennent des informations sur les droits SGBD que vous devez accorder aux comptes avant d'installer et de démarrer le Serveur d'administration.
MySQL et MariaDB
Si vous choisissez MySQL ou MariaDB comme SGBD, créez un compte utilisateur interne du SGBD pour accéder au SGBD, puis accordez à ce compte les privilèges requis. Notez que la méthode de création de la base de données n'affecte pas l'ensemble des privilèges. Les droits requis sont énumérés ci-dessous :
- Privilèges du schéma :
- Base de données du Serveur d'administration : ALL (sauf GRANT OPTION).
- Schémas système (mysql et sys) : SELECT, SHOW VIEW.
- La procédure stockée sys.table_exists : EXECUTE (si vous utilisez MariaDB 10.5 ou une version antérieure en tant que SGBD, vous n'avez pas besoin d'accorder le privilège EXECUTE).
- Privilèges globaux pour tous les schémas : PROCESS, SUPER.
Pour plus d'informations sur la configuration des privilèges du compte, consultez Configuration du compte SGBD pour l'utilisation avec MySQL et MariaDB.
Configuration des privilèges pour la récupération des données du Serveur d'administration
Les droits que vous avez accordés au compte SGBD interne suffisent pour restaurer les données du Serveur d'administration à partir de la sauvegarde.
PostgreSQL ou Postgres Pro
Si vous choisissez PostgreSQL ou Postgres Pro comme SGBD, vous pouvez utiliser l'utilisateur postgres (le rôle Postgres par défaut) ou créer un nouveau rôle Postgres (ci-après également appelé rôle) pour accéder au SGBD. Selon le mode de création de la base de données Serveur, accordez à ce rôle les privilèges requis, comme indiqué dans le tableau ci-dessous. Pour plus d'informations sur la configuration des privilèges du rôle, consultez la section Configuration des comptes SGBD pour l'utilisation avec PostgreSQL ou Postgres Pro.
Privilèges du rôle Postgres
| Création automatique de la base de données | Création manuelle de la base de données | |
| L'utilisateur postgres n'a pas besoin de privilèges supplémentaires. | Privilèges pour un nouveau rôle : CREATEDB. | Pour un nouveau rôle :
|
Configuration des privilèges pour la récupération des données du Serveur d'administration
Pour restaurer les données du Serveur d'administration à partir de la sauvegarde, le rôle Postgres utilisé pour accéder au SGBD doit avoir les droits de propriétaire sur la base de données du Serveur d'administration.