Comptes de base de données et privilèges
Portail Configuration de serveur utilise deux comptes de base de données SQL : le compte de configuration et le compte de service. Tous deux sont définis par l'administrateur de base de données.
Vous pouvez ajouter des comptes ou en modifier. Une fois qu'un compte a été ajouté, il est affecté à tous les services.
Compte de configuration
Le compte de configuration sert à se connecter à la base de données pour y réaliser des opérations, notamment la création, la mise à niveau et la configuration du serveur de gestion et de sa base de données. Ce compte est utilisé pour les opérations suivantes :
- Création de la base de données - Opération réalisée uniquement si la base de données n'existe pas. Nécessite des droits dbcreator.
- Création de noms de connexion - Opération réalisée uniquement s'il n'en existe aucun. Nécessite des droits securityadmin.
- Vérification du schéma de base de données : il soit correspondre à la version définie par le produit.
- Recherche des variantes - Indique si les propriétés de la base de données correspondent aux attentes du produit.
- Confirmation des noms de connexion des utilisateurs de la base de données.
- Remplissage de l'ensemble de données initial de la base de données.
Le compte de configuration doit disposer de droits dbo ou être membre du rôle ManagementServerAdministrator. Des droits supplémentaires peuvent être nécessaires pour les tâches facultatives (détails dans la liste ci-dessus).
Ce compte peut utiliser l'authentification Windows ou l'authentification SQL.
Compte de service
Le compte de service est utilisé par les services Windows et les services Web qui constituent le serveur de gestion. Ce rôle a accès à toutes les procédures stockées du serveur de gestion.
Portail Configuration de serveur stocke le nom d'utilisateur et le mot de passe du compte de service, dans les fichiers FileName.exe.config et web.config.
Le compte de service doit être membre du rôle ManagementServerService et ne doit posséder aucun droit supplémentaire sur la base de données de l'instance SQL. Ce compte peut utiliser l'authentification Windows ou l'authentification SQL.
Privilèges d'administrateur
L'utilisateur qui exécute le portail doit disposer de droits d'administrateur sur le serveur à administrer. Si l'utilisateur dispose de droits d'administrateur sur le serveur mais pas sur le serveur SQL Server, vous pouvez utiliser PowerShell pour exporter les scripts SQL qui doivent être exécutés pour créer et configurer la base de données.
Pour en savoir plus sur les cmdlets PowerShell, consultez le Guide des scripts Portail Configuration de serveur.