Configuration des autorisations pour la sauvegarde et la récupération (SharePoint Foundation 2010)
S’applique à : SharePoint Foundation 2010
Dernière rubrique modifiée : 2016-11-30
Avant de sauvegarder ou restaurer Microsoft SharePoint Foundation 2010, vous devez vous assurer que le compte de service de minuterie, le compte de service SQL Server et les utilisateurs qui exécutent les opérations de sauvegarde ou restauration ont les autorisations correctes ou sont membres des groupes de sécurité Windows ou des groupes SharePoint appropriés. Ces autorisations et appartenances aux groupes doivent être configurées initialement. Ensuite, elles doivent être mises à jour lorsque de nouveaux composants de batterie de serveurs sont ajoutés à l'environnement et si vous souhaitez ajouter des utilisateurs susceptibles d'effectuer des opérations de sauvegarde et de restauration.
Dans cet article :
Autorisations pour le service du minuteur SPTimerV4 et le compte SQL Server
Appartenances aux groupes nécessaires pour exécuter des opérations de sauvegarde et de restauration dans l'administration centrale
Définition des autorisations pour l'exécution d'opérations de sauvegarde et de restauration à l'aide de Windows PowerShell
Autorisations pour le service du minuteur SPTimerV4 et le compte SQL Server
Le service du minuteur Windows SharePoint Services Timer V4 (SPTimerV4) et le compte de service SQL Server dans SharePoint Foundation 2010 effectuent des opérations de sauvegarde et restauration au nom de l'utilisateur. Ces comptes de service requièrent des autorisations de type contrôle total sur tous les dossiers de sauvegarde.
Appartenances aux groupes nécessaires pour exécuter des opérations de sauvegarde et restauration dans l'administration centrale
Vous devez vous assurer que tous les comptes d'utilisateurs qui exécuteront des opérations de sauvegarde ou de restauration de votre batterie de serveurs et des composants de la batterie de serveurs à l'aide de l'administration centrale disposent des appartenances aux groupes qui sont décrites dans le tableau suivant.
Appartenances aux groupes nécessaires
| Composant de la batterie de serveurs | Membre du groupe Administrateurs sur l’ordinateur local | Membre du groupe SharePoint des administrateurs de batterie de serveurs |
|---|---|---|
Batterie de serveurs |
Oui |
Non |
Base de données de contenu |
Oui |
Non |
Collections de sites |
Non |
Oui |
Site, liste, bibliothèque de documents |
Non |
Oui |
Définition des autorisations pour l'exécution d'opérations de sauvegarde et de restauration à l'aide de Windows PowerShell
Vous devez vous assurer que tous les comptes d'utilisateurs qui exécuteront la sauvegarde ou la restauration de votre batterie de serveurs et les composants de la batterie de serveurs à l'aide de Windows PowerShell sont ajoutés au rôle de SharePoint_Shell_Access pour une base de données spécifiée et ont les autorisations décrites dans le tableau figurant plus loin dans cette section.
Vous pouvez exécuter l'applet de commande Add-SPShellAdmin pour ajouter un compte d'utilisateur à ce rôle. Vous devez exécuter la commande pour chaque compte d'utilisateur. En outre, vous devez exécuter la commande pour toutes les bases de données auxquelles vous souhaitez accorder l'accès.
Notes
Vous devez accorder à un compte d'utilisateur uniquement l'accès pour la sauvegarde et la restauration d'un composant de batterie de serveurs spécifique à la fois. Vous devrez peut-être effectuer cette tâche à nouveau uniquement lorsque de nouveaux composants de batterie de serveurs sont ajoutées à votre environnement ou lorsque vous souhaitez ajouter des utilisateurs devant effectuer des opérations de sauvegarde et de restauration.
Pour ajouter un utilisateur au rôle SharePoint_Shell_Access ou en supprimer un de celui-ci à l'aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
À l’invite de commandes de Windows PowerShell (PS C:\>), entrez l’applet de commande suivante et appuyez sur la touche ENTRÉE :
Add-SPShellAdmin -Username <User account> -Database <Database ID>Pour ajouter un compte d'utilisateur à toutes les bases de données de la batterie de serveurs, tapez la commande suivante et appuyez sur ENTRÉE :
ForEach ($db in Get-SPDatabase) {Add-SPShellAdmin -Username <User account> -Database $db}Pour supprimer un compte d'utilisateur de toutes les bases de données de la batterie de serveurs, tapez la commande suivante et appuyez sur ENTRÉE :
ForEach ($db in Get-SPDatabase) {Remove-SPShellAdmin -Username <User account> -Database $db}Pour afficher les comptes d'utilisateurs actuellement ajoutés aux bases de données de la batterie de serveurs, tapez la commande suivante et appuyez sur ENTRÉE :
ForEach ($db in Get-SPDatabase) {Get-SPShellAdmin -Database $db}
Pour plus d\rquote informations, voir Add-SPShellAdmin.
Vous devrez peut-être également accorder des autorisations supplémentaires aux utilisateurs exécutant la sauvegarde ou restauration à l'aide de Windows PowerShell. Le tableau suivant indique les autorisations qui sont nécessaires.
Autorisations requises pour Windows PowerShell
| Composant de la batterie de serveurs | Membre du groupe Administrateurs sur l’ordinateur local | Membre du groupe SharePoint des administrateurs de batterie de serveurs | Contrôle total sur le dossier de sauvegarde |
|---|---|---|---|
Batterie de serveurs |
Oui |
Non |
Oui |
Base de données de contenu |
Oui |
Non |
Oui |
Collection de sites |
Non |
Oui |
Oui |
Site, liste, bibliothèque de documents |
Oui |
Non |
Oui |