Cet article décrit les autorisations SQL nécessaires à l’installation et à l’utilisation d’ePO.
Pour obtenir des instructions sur l’accès à la page
configuration de la base de données et obtenir les informations suivantes, voir
KB51465-comment définir les informations de compte d’authentification SQL:
- Serveur de base de données
- Instance de serveur
- Nom de la base de données
- Type d'authentification
- Nom d'utilisateur
- Mot de passe de l'utilisateur
Nouvelle installation ou mise à niveau vers ePO 5.10
Le compte que vous utilisez pour une nouvelle installation d’ePO doit avoir les rôles serveur suivants :
- Public
- Dbcreator: Une fois la base de données installée, vous pouvez supprimer le dbcreatou rôle de l’utilisateur ePO SQL.
Remarque : L’utilisateur ePO SQL est créé avec l'
db_owner autorisation de rôle de base de données sur la base de données ePO.
Mise à niveau ou mise à jour de l’installation
Le compte que vous utilisez pour appliquer une
mise à niveau ou une
mise à jour à ePO doit disposer des rôles serveur suivants :
REMARQUES :
- Lorsque vous effectuez une mise à niveau vers ePO 5.9.0 , il existe un défaut qui rend nécessaire l’ajout d’un sysadminrôle au compte que vous avez utilisé pour effectuer une nouvelle installation. Cette exigence est due à une erreur corrigée dans ePO 5.9.1. . la Sysadmin demande d’autorisation n’était pas par conception.
- La mise à niveau vers ePO 5.10.x nécessite db_creator des autorisations, car une nouvelle base de données (epo_Events) est créée lors de la mise à niveau.
Important : Il existe d’autres conditions requises pour utiliser un compte Windows au lieu d’un compte SQL pour la base de données. Pour plus d’informations, voir
la section KB81146-Echec de la connexion à la base de données ePO.
Pour obtenir des instructions sur le téléchargement des mises à jour, reportez-vous à la section
KB56057-comment télécharger les mises à jour de produits et la documentationde l’entreprise. Les mises à jour sont cumulatives ; le support technique vous recommande donc d'installer la dernière version.
Opérations quotidiennes générales
Le compte utilisé pour les opérations quotidiennes doit idéalement disposer des rôles de base de données suivants :
Si vous ne souhaitez
pas utiliser le
db_owner rôle du compte que vous utilisez pour accéder à la base de données ePO, procédez comme suit :
- Créez un rôle de base de données sur la base de données ePO :
- Connectez-vous à SQL Server Management Studio avec un compte qui dispose des droits d'administrateur.
- Sous l’SQL Server hébergeant la base de données ePO, développez bases de données.
- Développez la base de données ePO, Sécurité, Rôles, puis Rôles de base de données.
- Cliquez avec le bouton droit de la souris sur Rôles de base de données et cliquez sur Nouveau rôle de base de données.
- Type db_execute as the Role Name and click OK.
- Attribuez des autorisations d'exécution au nouveau rôle :
- Dans la barre d'outils, cliquez sur Nouvelle requête.
- Sélectionnez la base de données ePO dans la liste déroulante Bases de données disponibles.
- Dans la fenêtre de requête, saisissez la commande suivante :
GRANT EXECUTE TO db_execute
- Cliquez sur exécuter ou appuyez sur F5 pour exécuter la requête.
Remarque : Assurez-vous que le message suivant s’affiche dans la zone messages :
"Command(s) completed successfully".
- Mappez le compte aux rôles de base de données :
- Développez sécurité, Logins sous le SQL Server hébergeant la base de données ePO.
- Cliquez avec le bouton droit de la souris sur le compte qu'ePO devra utiliser pour accéder à la base de données, puis cliquez sur Propriétés.
- Cliquez sur Mappage de l'utilisateur sous Sélectionner une page.
- Sélectionnez la base de données ePO sous la colonne Mappage.
- Dans la partie inférieure de la fenêtre, sélectionnez les rôles suivants :
- db_datareader
- db_datawriter
- db_ddladmin
- db_execute
- Public
- Cliquez sur OK.