Création d'un rôle d'utilisateur

  • Article

Mis à jour: juillet 2010

S'applique à: System Center Data Protection Manager 2010

System Center Data Protection Manager (DPM) vous permet d'autoriser les propriétaires de bases de données SQL Server à récupérer leurs bases de données sans l'intervention de l'administrateur de sauvegarde. Pour ce faire, l'administrateur doit créer et gérer des rôles DPM. Un rôle DPM permet aux administrateurs de sauvegarde de contrôler ce qu'un utilisateur final peut récupérer ainsi que les instances de SQL Server sur lesquelles il peut récupérer.

Les rôles DPM suivants figurent dans l'outil DPM SSRT (Self-Service Recovery Tool) pour SQL Server :

  • Utilisateurs : groupe de sécurité qui représente un ensemble d'utilisateurs finaux.

  • Objets : instances et bases de données SQL Server.

  • Emplacements de récupération : autorisations pour la récupération de l'emplacement d'origine ou d'un autre emplacement.

Vous pouvez créer et gérer des rôles par le biais de DPM Self-Service Recovery Configuration Tool ou en utilisant les applets de commande dans DPM Management Shell.

Pour créer des rôles d'utilisateur, utilisez l'outil de configuration

  1. Cliquez sur Créer un rôle... pour démarrer l'Assistant Configuration de rôles DPM.

  2. L'Assistant vous guidera tout au long du processus de création de rôles d'utilisateur et d'affectation d'autorisations.

    1. Mise en route

    2. Spécifier les groupes de sécurité

    3. Spécifier les points de récupération

    4. Spécifier les emplacements des cibles de récupération

    5. Résumé

Pour créer des rôles d'utilisateur en utilisant les applets de commande DPM Management Shell

  1. Créez un rôle DPM.

    New-DPMRole [-Name] <String> [-DPMServerName] <String> [[-Description] <String>] [<CommonParameters>]

  2. Identifiez et associez le groupe de sécurité qui représente vos utilisateurs finaux au rôle DPM.

    Add-DPMSecurityGroup [-SecurityGroups] <String> [-DpmRole] <DPMRole> [<CommonParameters>]

    Notes

    DPM permet aux utilisateurs finaux de ce groupe de sécurité de récupérer les bases de données ajoutées en tant qu'éléments de récupération, quelles que soient les autorisations associées configurées sur les instances SQL Server.

  3. Identifiez les éléments que les membres du rôle d'utilisateur peuvent récupérer et ajoutez-les au rôle.

    Add-DPMRecoveryItem [-Datasources] <SQLDataSource> [-Type] <AmDatasourceType> [-DpmRole] <DPMRole> [<CommonParameters>]

  4. Identifiez et ajoutez les instances SQL Server qui peuvent être utilisées comme cibles pour l'exécution d'une autre récupération d'instance sur le rôle DPM.

    1. Créez un objet cible de récupération.

      New-DPMRecoveryTarget [-Type] <AmDatasourceType> [-RecoveryTarget] <String> [-RecoveredFilesPath] <String> [<CommonParameters>]

    2. Ajoutez l'objet cible de récupération au rôle.

      Add-DPMRecoveryTarget [-DpmRole] <DPMRole> [-RecoveryTargets] <TargetRecoveryItem> [<CommonParameters>]

  5. Enregistrez le nouveau rôle DPM.

    Set-DPMRole [-DpmRole] <DPMRole> [-Confirm] [<CommonParameters>]