Comptes pour travailler avec le SGBD

Pour installer et utiliser le Serveur d'administration, vous avez besoin d'un compte Windows sous lequel vous allez exécuter le programme d'installation du Serveur d'administration (ci-après également le programme d'installation), d'un compte Windows sous lequel vous lancerez le service du Serveur d'administration et d'un SGBD interne compte utilisateur pour accéder au SGBD. Vous pouvez créer de nouveaux comptes ou utiliser des comptes existants. Tous ces comptes nécessitent des droits spécifiques. L'ensemble des comptes requis et de leurs droits dépend des critères suivants :

Suivez le principe du moindre privilège lorsque vous accordez des droits et des autorisations aux comptes. Cela signifie que les droits accordés doivent être suffisants uniquement pour exécuter les actions requises.

Les tableaux ci-dessous contiennent des informations sur les droits système et les droits SGBD que vous devez accorder aux comptes avant d'installer et de lancer le Serveur d'administration.

Microsoft SQL Server avec authentification Windows

Si vous choisissez SQL Server comme SGBD, vous pouvez utiliser l'authentification Windows pour accéder à SQL Server. Configurez les droits système d'un compte Windows utilisé pour exécuter le programme d'installation et d'un compte Windows utilisé pour lancer le service du Serveur d'administration. Sur SQL Server, créez des connexions pour ces deux comptes Windows. Selon le mode de création de la base de données Serveur, accordez à ces comptes les privilèges SQL Server requis, comme indiqué dans le tableau ci-dessous. Pour plus d'informations sur la configuration des droits des comptes, consultez la section Configuration des comptes pour l'utilisation de SQL Server (authentification Windows).

SGBD : Microsoft SQL Server (y compris Express Edition) avec authentification Windows

 

Création automatique de la base de données (par le programme d'installation)

Création manuelle de la base de données (par l'administrateur)

Compte utilisateur sous lequel est exécuté le programme d'installation

  • SGBD distant : uniquement un compte de domaine de l'appareil distant sur lequel le SGBD est installé.
  • SGBD local : un compte d'administrateur local ou un compte de domaine.
  • SGBD distant : uniquement un compte de domaine de l'appareil distant sur lequel le SGBD est installé.
  • SGBD local : un compte d'administrateur local ou un compte de domaine.

Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation

  • Privilèges système : privilèges d'administrateur local.
  • Privilèges SQL Server :
    • Rôle de niveau serveur : sysadmin.
  • Privilèges système : privilèges d'administrateur local.
  • Privilèges SQL Server :
    • - Rôle de niveau serveur : public.
    • Appartenance au rôle de base de données pour la base de données du serveur : db_owner, public.
    • Schéma par défaut de la base de données du Serveur : dbo.

Compte utilisateur du service du Serveur d'administration

  • SGBD distant : uniquement un compte de domaine de l'appareil distant sur lequel le SGBD est installé.
  • SGBD local :
    • Un compte Windows choisi par l'administrateur.
    • Un compte au format KL-AK-* que le programme d'installation crée automatiquement.
  • SGBD distant : uniquement un compte de domaine de l'appareil distant sur lequel le SGBD est installé.
  • SGBD local :

Privilèges du compte utilisateur du service du Serveur d'administration

  • Privilèges système : privilèges requis attribués par le programme d'installation
  • Privilèges SQL Server : privilèges requis attribués par le programme d'installation
  • Privilèges système : privilèges requis attribués par le programme d'installation
  • Privilèges SQL Server :
    • - Rôle de niveau serveur : public.
    • Appartenance au rôle de base de données pour la base de données du serveur : db_owner, public.
    • Schéma par défaut de la base de données du Serveur : dbo.

Microsoft SQL Server avec authentification SQL Server

Si vous choisissez SQL Server comme SGBD, vous pouvez utiliser l'authentification SQL Server pour accéder à SQL Server. Configurez les privilèges système d'un compte Windows utilisé pour exécuter le programme d'installation et d'un compte Windows utilisé pour lancer le service du Serveur d'administration. Sur SQL Server, créez un identifiant avec un mot de passe pour l'utiliser pour l'authentification. Ensuite, accordez à ce compte SQL Server les droits requis répertoriés dans le tableau ci-dessous. Pour plus d'informations sur la configuration des droits des comptes, consultez Configuration des comptes pour l'utilisation de SQL Server (authentification SQL Server).

SGBD : Microsoft SQL Server (y compris Express Edition) avec authentification SQL Server

 

Création automatique de la base de données (par le programme d'installation)

Création manuelle de la base de données (par l'administrateur)

Compte utilisateur sous lequel est exécuté le programme d'installation

  • SGBD distant : uniquement un compte de domaine de l'appareil distant sur lequel le SGBD est installé.
  • SGBD local : un compte d'administrateur local ou un compte de domaine.
  • SGBD distant : uniquement un compte de domaine de l'appareil distant sur lequel le SGBD est installé.
  • SGBD local : un compte d'administrateur local ou un compte de domaine.

Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation

Privilèges système : privilèges d'administrateur local.

Privilèges système : privilèges d'administrateur local.

Compte utilisateur du service du Serveur d'administration

  • SGBD distant : uniquement un compte de domaine de l'appareil distant sur lequel le SGBD est installé.
  • SGBD local :
    • Un compte Windows choisi par l'administrateur.
    • Un compte au format KL-AK-* que le programme d'installation crée automatiquement.
  • SGBD distant : uniquement un compte de domaine de l'appareil distant sur lequel le SGBD est installé.
  • SGBD local :
    • Un compte utilisateur Windows choisi par l'administrateur.
    • Un compte au format KL-AK-* que le programme d'installation crée automatiquement.

Privilèges du compte utilisateur du service du Serveur d'administration

Privilèges système : privilèges requis attribués par le programme d'installation

Privilèges système : privilèges requis attribués par le programme d'installation

Droits du login utilisé pour l'authentification SQL Server

Droits SQL Server requis pour créer une base de données et installer le Serveur d'administration :

  • Rôle de niveau serveur : public.
  • Appartenance au rôle de base de données pour la base de données master : db_owner.
  • Schéma par défaut de la base de données master : dbo.
  • Permissions :
    • CONNECT ANY DATABASE
    • CONNECT SQL
    • CREATE ANY DATABASE
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (si l'option Always On est activée)

    Droits SQL Server requis pour utiliser le Serveur d'administration :

  • Rôle de niveau serveur : public.
  • Appartenance au rôle de base de données pour la base de données du serveur : db_owner.
  • Schéma par défaut de la base de données du Serveur : dbo.
  • Permissions :
    • CONNECTER SQL
    • VIEW ANY DATABASE
    • VIEW SERVER STATE (si l'option Always On est activée)

Privilèges SQL Server :

  • Rôle de niveau serveur : public.
  • Appartenance au rôle de base de données pour la base de données du serveur : db_owner.
  • Schéma par défaut de la base de données du Serveur : dbo.
  • Permissions :
    • CONNECTER SQL
    • VOIR TOUTES LES BASE DE DONNÉES

Configuration des privilèges du serveur SQL pour la récupération des données du Serveur d'administration

Pour restaurer les données du Serveur d'administration à partir de la sauvegarde, exécutez l'utilitaire klbackup sous le compte utilisateur Windows employé pour installer le Serveur d'administration. Avant de lancer l'utilitaire klbackup, sur SQL Server, accordez le rôle de niveau serveur sysadmin à la connexion SQL Server associée à ce compte Windows.

MySQL et MariaDB

Si vous choisissez MySQL ou MariaDB comme SGBD, créez un compte interne de SGBD et accordez à ce compte les privilèges requis indiqués dans le tableau ci-dessous. Le programme d'installation et le service du Serveur d'administration utilisent ce compte utilisateur SGBD interne pour accéder au SGBD. Notez que la méthode de création de la base de données n'affecte pas l'ensemble des droits requis. Pour plus d'informations sur la configuration des privilèges du compte, consultez Configuration des comptes pour l'utilisation avec MySQL et MariaDB.

SGBD : MySQL et MariaDB

 

Création automatique ou manuelle de la base de données

Compte utilisateur sous lequel est exécuté le programme d'installation

  • SGBD distant : uniquement un compte de domaine de l'appareil distant avec le SGBD installé.
  • SGBD local : un compte d'administrateur local ou un compte de domaine.

Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation

Privilèges système : privilèges d'administrateur local.

Compte utilisateur du service du Serveur d'administration

  • SGBD distant : uniquement un compte de domaine de l'appareil distant avec le SGBD installé.
  • SGBD local :
    • Un compte Windows choisi par l'administrateur.
    • Un compte au format KL-AK-* que le programme d'installation crée automatiquement.

Privilèges du compte utilisateur du service du Serveur d'administration

Privilèges système : privilèges requis attribués par le programme d'installation

Droits du compte interne du SGBD

Privilèges du schéma :

  • Base de données du Serveur d'administration : ALL (sauf GRANT OPTION).
  • Schémas système (mysql et sys) : SELECT, SHOW VIEW.
  • La procédure stockée sys.table_exists : EXECUTE (si vous utilisez MariaDB 10.5 ou une version antérieure en tant que SGBD, vous n'avez pas besoin d'accorder le privilège EXECUTE).

Privilèges globaux pour tous les schémas : PROCESS, SUPER.

Configuration des privilèges pour la récupération des données du Serveur d'administration

Les droits que vous avez accordés au compte SGBD interne suffisent pour restaurer les données du Serveur d'administration à partir de la sauvegarde. Pour lancer la restauration, exécutez l'utilitaire klbackup sous le compte Windows utilisé pour installer le Serveur d'administration.

Voir également :

Principal scénario d'installation

Haut de page