在 SharePoint Server 中設定備份及還原權限
**適用版本:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016
**上次修改主題的時間:**2017-10-06
**摘要:**了解如何設定 SharePoint Server 2016 和 SharePoint 2013 的備份與還原作業權限。
您可以使用 SharePoint 管理中心網站或 Microsoft PowerShell 設定 SharePoint Server 的備份與還原權限。所使用的備份工具會視已部署的環境類型、備份排程需求以及與組織建立的服務等級協定而定。
本文內容:
開始之前
SharePoint Server 中 SPTimerV4 計時器服務與 SQL Server 帳戶的權限
在管理中心中執行備份與還原作業所需的群組成員資格
使用 Windows PowerShell 設定執行 SharePoint 備份與還原作業的權限
開始之前
在備份或還原 SharePoint Server 之前,必須確保計時器服務帳戶、SQL Server 服務帳戶,以及執行備份或還原作業的使用者具備正確的權限,或者為正確的 Windows 安全性群組或 SharePoint 群組的成員。第一次部署 SharePoint Server 時,必須設定這些權限和群組成員資格。當您新增伺服器陣列元件至環境中,以及想新增執行備份與還原作業的使用者時,您必須更新權限和群組成員資格。
SharePoint Server 中 SharePoint 計時器服務與 SQL Server 帳戶的權限
SharePoint Server 中 SharePoint 計時器伺服器與 SQL Server 服務帳戶代表使用者執行備份與還原作業。這些服務帳戶需要獲得任何備份資料夾上的 [完全控制] 權限。
在管理中心中執行備份與還原作業所需的群組成員資格
您必須確保使用管理中心備份或還原伺服器陣列及伺服器陣列元件的所有使用者帳戶,具備下表中所述的群組成員資格。
| 伺服器陣列元件 | 本機電腦上系統管理員群組的成員 | SharePoint 伺服器陣列管理員群組的成員 |
|---|---|---|
伺服器陣列 |
是 |
否 |
服務應用程式 |
是 |
否 |
內容資料庫 |
是 |
否 |
網站集合 |
否 |
是 |
網站、清單、文件庫 |
否 |
是 |
使用 PowerShell 設定執行 SharePoint 備份與還原作業的權限
您必須確保將使用 PowerShell 備份或還原伺服器陣列及伺服器陣列元件的所有使用者帳戶,新增至指定資料庫的 SharePoint_Shell_Access 角色中,並確保這些使用者帳戶具備本節稍後表格中所述的權限。
您可以執行 Add-SPShellAdmin Cmdlet 新增使用者帳戶至角色中。您必須為每個使用者帳戶執行此命令。此外,您必須為您要授與存取權的所有資料庫執行此命令。
注意
您只需向使用者帳戶授與備份,以及還原特定伺服器陣列元件的存取權一次。僅在新增新伺服器陣列元件至環境中時,或僅在您想新增使用者以執行備份與還原作業時,才需要再次執行此工作。
重要
Add-SPShellAdmin Cmdlet 會授與 SPDataAccess 角色,但這並不足以完成還原作業。這是由於 restore-spsite Cmdlet 使用直接插入陳述式來新增內容,而非可容納其他互動的預存程序。Add-SPShellAdmin Cmdlet 在 SharePoint 2010 中可順利運作是因為作為 SPDataAccess 結構描述的一部分,它新增了 dbo 權限。對於 SharePoint Server 2016 和 SharePoint 2013,必須要有 db_owner 固定資料庫角色權限,才能從 SharePoint 管理命令介面 管理命令介面完成還原作業。
使用 PowerShell 從 SharePoint_Shell_Access 角色新增或移除使用者
確認您具備下列成員資格:
SQL Server 執行個體上的 securityadmin 固定伺服器角色。
所有要更新之資料庫上的 db_owner 固定資料庫角色。
正在執行 PowerShell Cmdlet 之所在伺服器上的系統管理員群組。
系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Server Cmdlet 的權限。
注意
如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 PowerShell 權限的其他資訊,請參閱 Add-SPShellAdmin。
啟動 SharePoint 管理命令介面。
在 PowerShell 命令提示字元處,輸入下列命令:
Add-SPShellAdmin -Username <User account> -Database <Database ID>其中:
- <資料庫識別碼> 是指定給資料庫的 GUID。
若要新增使用者帳戶至伺服器陣列中的所有資料庫,請輸入下列命令:
ForEach ($db in Get-SPDatabase) {Add-SPShellAdmin -Username <User account> -Database $db}其中:
- <User account> 是要新增帳戶的使用者。
若要從伺服器陣列中的所有資料庫移除使用者帳戶,請輸入下列命令:
ForEach ($db in Get-SPDatabase) {Remove-SPShellAdmin -Username <User account> -Database $db}其中:
- <使用者帳戶> 是要移除帳戶的使用者。
若要檢視目前新增至伺服器陣列之資料庫的使用者帳戶,請輸入下列命令:
ForEach ($db in Get-SPDatabase) {Get-SPShellAdmin -Database $db}
如需詳細資訊,請參閱<Add-SPShellAdmin>。
注意
建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。
您可能還必須使用 PowerShell 對執行備份或還原作業的使用者授與其他權限。下表顯示必要的權限。
| 伺服器陣列元件 | 本機電腦上系統管理員群組的成員 | SharePoint 伺服器陣列管理員群組的成員 | 備份資料夾上的完全控制 |
|---|---|---|---|
伺服器陣列 |
是 |
否 |
是 |
服務應用程式 |
是 |
否 |
是 |
內容資料庫 |
是 |
否 |
是 |
網站集合 |
否 |
是 |
是 |
網站、清單、文件庫 |
是 |
否 |
是 |
See also
在 SharePoint Server 中規劃備份和修復
在 SharePoint Server 中準備備份及還原伺服器陣列
SharePoint Server 的備份與復原概觀