Modes d'octroi des privilèges pour les collections de sites Internet et modification de la configuration SharePoint
18 mai 2024
ID 128298
Pour le bon fonctionnement de Kaspersky Security, le compte utilisateur sous lequel seront lancés les services de Kaspersky Security doit disposer des privilèges de modification de la configuration SharePoint et des privilèges pour les collections de sites Internet à protéger. Les modes d'octroi de ces droits au compte sont repris ci-dessous.
Octroi manuel des droits
L'octroi manuel des droits s'opère à l'aide de Microsoft SQL Server Management Studio ou de l'utilitaire Microsoft SQL Server Management Studio Express.
Le compte doit avoir les droits suivants :
- Le rôle db_owner pour la base de données SQL contenant la configuration SharePoint (par défaut, la base SharePoint_Config) .
- Le rôle db_owner pour la base de données SQL contenant le contenu de la configuration SharePoint (par défaut, la base SharePoint_AdminContent) .
- Les droits SiteCollection Administator pour chaque collection de sites Internet à protéger.
Les droits suivants peuvent être accordés (par exemple, à l'aide du centre d'administration SharePoint ou de la console de commande SharePoint) .
- Le rôle db_owner pour les bases de données SQL contenant la collection de sites Internet à protéger.
Octroi de droits à l'aide d'un script
L'utilisation des scripts permet d'automatiser l'octroi au compte utilisateur de droits de collecte de sites Internet.
Vous devez exécuter les scripts suivants à l'aide de Windows PowerShell :
- le script pour l'attribution des droits de modification de la configuration de SharePoint :
Add-SPShellAdmin -UserName <domain\KSH_User>
- le script pour l'attribution des droits pour chaque collection des sites Internet à protéger:
$wa = Get-SPWebApplication <http://WebApp.domain.com>
$wa.GrantAccessToProcessIdentity(<domain\KSH_User>)
$wa.Update()
Où :
http://WebApp.domain.com
désigne l'adresse Internet ou le GUID de l'application Internet sur le portail SharePoint ;domain\KSH_User
désigne le nom du compte utilisateur créé pour utiliser Kaspersky Security.Le script doit être exécuté pour chaque application Web sur laquelle se trouvent des collections de sites Internet SharePoint.