Configurer des autorisations de sauvegarde et de restauration dans SharePoint Server

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

Vous pouvez configurer des autorisations de sauvegarde et de restauration pour SharePoint Server en utilisant le le site Web Administration centrale de SharePoint ou Microsoft PowerShell. L'outil de sauvegarde que vous utilisez dépend du type d'environnement que vous avez déployé, des contraintes de votre planification de sauvegarde et des contrats de niveau de service que vous avez établis avec votre organisation.

Avant de commencer

Avant de sauvegarder ou restaurer SharePoint Server, vous devez vous assurer que le compte de service de minuterie, le compte de service SQL Server et les utilisateurs qui exécutent les opérations de sauvegarde ou restauration ont les autorisations correctes ou sont membres des groupes de sécurité Windows ou des groupes SharePoint appropriés. Vous devez configurer ces autorisations et appartenances aux groupes quand vous déployez initialement SharePoint Server. Vous devez mettre à jour les autorisations et les appartenances aux groupes quand vous ajoutez de nouveaux composants de batterie de serveurs à l'environnement et si vous souhaitez ajouter des utilisateurs susceptibles d'effectuer des opérations de sauvegarde et de restauration.

Autorisations pour le service du minuteur SharePoint et le compte SQL Server dans SharePoint Server

Le serveur du minuteur SharePoint et le compte de service SQL Server dans SharePoint Server effectuent des opérations de sauvegarde et de restauration au nom des utilisateurs. Ces comptes de service nécessitent des autorisations de type contrôle total sur tous les dossiers de sauvegarde.

Appartenances aux groupes nécessaires pour exécuter des opérations de sauvegarde et restauration dans l’Administration centrale

Vous devez vous assurer que tous les comptes d'utilisateur qui se servent de l'Administration centrale pour exécuter des opérations de sauvegarde ou de restauration de votre batterie de serveurs et des composants de la batterie de serveurs disposent des appartenances aux groupes qui sont décrites dans le tableau suivant.

Composant de la batterie de serveurs Membre du groupe Administrateurs sur l'ordinateur local Membre du groupe SharePoint des administrateurs de batterie de serveurs
Batterie de serveurs
Oui
Non
Application de service
Oui
Non
Base de données de contenu
Oui
Non
Collection de sites
Non
Oui
Site, liste, bibliothèque de documents
Non
Oui

Définition des autorisations pour exécuter des opérations de sauvegarde et de restauration SharePoint à l'aide de PowerShell

Vous devez vous assurer que tous les comptes d'utilisateur qui se servent de PowerShell pour exécuter des opérations de sauvegarde ou de restauration de votre batterie de serveurs et des composants de la batterie de serveurs sont ajoutés au rôle de SharePoint_Shell_Access pour une base de données spécifiée et ont les autorisations décrites dans le tableau figurant plus loin dans cette section.

Vous pouvez exécuter l'applet de commande Add-SPShellAdmin pour ajouter un compte d'utilisateur à ce rôle. Vous devez exécuter la commande pour chaque compte d'utilisateur. En outre, vous devez exécuter la commande pour toutes les bases de données auxquelles vous souhaitez accorder l'accès.

Notes

Vous ne devez accorder à un compte d’utilisateur l’accès pour la sauvegarde et la restauration d’un composant de batterie de serveurs spécifique qu’une seule fois. Vous devrez peut-être effectuer cette tâche à nouveau uniquement si vous ajoutez de nouveaux composants de batterie de serveurs à votre environnement ou que vous souhaitez ajouter des utilisateurs devant effectuer des opérations de sauvegarde et de restauration.

Important

L'applet de commande Add-SPShellAdmin accorde le rôle SPDataAccess, mais ce n'est pas suffisant pour effectuer l'opération de restauration. C'est parce que l'applet de commande restore-spsite utilise des instructions d'insertion directes pour ajouter le contenu plutôt que les procédures stockées qui prennent en charge d'autres interactions. L'applet de commande Add-SPShellAdmin fonctionnait correctement avec SharePoint 2010 car, dans le cadre du schéma SPDataAccess, elle ajoutait des autorisations dbo. Pour SharePoint Serveurs 2019, 2016 et 2013, les autorisations de rôle de base de données fixe db_owner sont requises pour effectuer les opérations de restauration à partir de SharePoint Management Shell.

Pour ajouter un utilisateur au rôle SharePoint_Shell_Access ou en supprimer un de celui-ci à l’aide de PowerShell, procédez comme suit :

  1. Vérifiez que vous êtes membre :

    • du rôle serveur fixe securityadmin sur l'instance SQL Server.

    • du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

    • du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.

    Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d'utilisation des cmdlets SharePoint Server.

    Notes

    Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Add-SPShellAdmin.

  2. Démarrez SharePoint Management Shell.

  3. À partir de l’invite de commandes PowerShell, entrez la commande suivante :

    Add-SPShellAdmin -Username <User account> -Database <Database ID>
    

    Où :

    • <Database ID> est le GUID affecté à la base de données.

    Pour ajouter un compte d’utilisateur à toutes les bases de données de la batterie de serveurs, tapez la commande suivante :

    ForEach ($db in Get-SPDatabase) {Add-SPShellAdmin -Username <User account> -Database $db}
    

    Où :

    • <User account> est l’utilisateur dont vous souhaitez ajouter le compte.

    Pour supprimer un compte d’utilisateur de toutes les bases de données de la batterie de serveurs, tapez la commande suivante :

    ForEach ($db in Get-SPDatabase) {Remove-SPShellAdmin -Username <User account> -Database $db}
    

    Où :

    • <User account> est l’utilisateur dont vous souhaitez supprimer le compte.

    Pour afficher les comptes d’utilisateur actuellement ajoutés aux bases de données de la batterie de serveurs, tapez la commande suivante :

    ForEach ($db in Get-SPDatabase) {Get-SPShellAdmin -Database $db}
    

Pour plus d'informations, voir Add-SPShellAdmin.

Notes

[!REMARQUE] Nous vous recommandons d'utiliser Windows PowerShell pour les tâches d'administration en ligne de commande. L'outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.

Vous devrez peut-être également accorder des autorisations supplémentaires aux utilisateurs qui exécutent l'opération de sauvegarde ou de restauration à l'aide de PowerShell. Le tableau suivant indique les autorisations qui sont nécessaires.

Composant de la batterie de serveurs Membre du groupe Administrateurs sur l'ordinateur local Membre du groupe SharePoint Administrateurs de batterie Contrôle total sur le dossier de sauvegarde
Batterie de serveurs
Oui
Non
Oui
Application de service
Oui
Non
Oui
Base de données de contenu
Oui
Non
Oui
Collection de sites
Non
Oui
Oui
Site, liste, bibliothèque de documents
Oui
Non
Oui

Voir aussi

Concepts

Planifier la sauvegarde et la récupération dans SharePoint Server

Préparer la sauvegarde et la restauration de batteries de serveurs dans SharePoint Server

Vue d'ensemble de la sauvegarde et de la récupération dans SharePoint Server