バックアップと復旧のための権限を構成する (SharePoint Foundation 2010)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010

Microsoft SharePoint Foundation 2010 をバックアップしたり復元したりする前に、Timer Service アカウント、SQL Server サービス アカウント、およびバックアップまたは復元の操作を実行中のユーザーが適切な権限を持っているか、適切な Windows セキュリティ グループまたは SharePoint グループのメンバーであることを確認する必要があります。これらの権限とグループ メンバーシップは最初に構成しておく必要があります。その後で、新しいファーム コンポーネントを環境に追加したり、バックアップや復元の操作を実行するユーザーを追加したりする場合には、それらの更新が必要になります。

このトピックの内容

  • SPTimerV4 Timer Service と SQL Server アカウントの権限

  • サーバーの全体管理でバックアップと復元の操作を実行するのに必要なグループ メンバーシップ

  • Windows PowerShell からバックアップと復元の操作を実行するための権限の設定

SPTimerV4 Timer Service と SQL Server アカウントの権限

SharePoint Foundation 2010 の Windows SharePoint Services Timer V4 (SPTimerV4) および SQL Server サービス アカウントは、ユーザーに代わってバックアップと復元の操作を実行します。これらのサービス アカウントは、すべてのバックアップ フォルダーに対するフル コントロールの権限を必要とします。

サーバーの全体管理でバックアップと復元の操作を実行するのに必要なグループ メンバーシップ

サーバーの全体管理を使用してファームとファーム コンポーネントのバックアップや復元を行うすべてのユーザー アカウントが、次の表に記されたグループ メンバーシップを持っていることを確認してください。

必要なグループ メンバーシップ

ファーム コンポーネント ローカル コンピューターの Administrators グループのメンバー Farm Administrators SharePoint グループのメンバー

ファーム

はい

いいえ

コンテンツ データベース

はい

いいえ

サイト コレクション

いいえ

はい

サイト、リスト、ドキュメント ライブラリ

いいえ

はい

Windows PowerShell を使用してバックアップと復元の操作を実行するための権限の設定

Windows PowerShell を使用してファームとファーム コンポーネントのバックアップや復元を行うすべてのユーザー アカウントが、指定されたデータベースの SharePoint_Shell_Access ロールに追加されていて、このセクションで後に示す表に記された権限を持っていることを確認してください。

Add-SPShellAdmin コマンドレットを実行することで、このロールにユーザー アカウントを追加できます。このコマンドは、ユーザー アカウントごとに実行する必要があります。さらに、アクセスを許可するすべてのデータベースについてこのコマンドを実行する必要があります。

注意

1 つのユーザー アカウントには、特定のファーム コンポーネントのバックアップと復元のためのアクセスを一度許可するだけで済みます。この操作をもう一度実行する必要があるのは、新しいファーム コンポーネントを環境に追加したり、バックアップや復元の操作を実行するユーザーを追加したりする場合に限られます。

Windows PowerShell を使用して SharePoint_Shell_Access ロールに対するユーザーの追加または削除を行うには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。

  3. [Microsoft SharePoint 2010 製品] をクリックします。

  4. [SharePoint 2010 管理シェル] をクリックします。

  5. Windows PowerShell のコマンド プロンプト (PS C:\>) に次のコマンドを入力し、Enter キーを押します。

    Add-SPShellAdmin -Username <User account> -Database <Database ID>

    ファーム内のすべてのデータベースにユーザー アカウントを追加するには、次のコマンドを入力して Enter キーを押します。

    ForEach ($db in Get-SPDatabase) {Add-SPShellAdmin -Username <User account> -Database $db}

    ファーム内のすべてのデータベースからユーザー アカウントを削除するには、次のコマンドを入力して Enter キーを押します。

    ForEach ($db in Get-SPDatabase) {Remove-SPShellAdmin -Username <User account> -Database $db}

    ファーム内のデータベースに追加されているユーザー アカウントを表示するには、次のコマンドを入力して Enter キーを押します。

    ForEach ($db in Get-SPDatabase) {Get-SPShellAdmin -Database $db}

詳細については、「Add-SPShellAdmin」を参照してください。

Windows PowerShell を使用してバックアップまたは復元の操作を実行するユーザーに、追加の権限を与える必要がある場合もあります。次の表に、必要な権限を示します。

Windows PowerShell で必要な権限

ファーム コンポーネント ローカル コンピューターの Administrators グループのメンバー Farm Administrators SharePoint グループのメンバー バックアップ フォルダーに対するフル コントロール

ファーム

はい

いいえ

はい

コンテンツ データベース

はい

いいえ

はい

サイト コレクション

いいえ

はい

Yes

サイト、リスト、ドキュメント ライブラリ

はい

いいえ

はい