Configurer des autorisations de sauvegarde et de restauration dans SharePoint Server
S’APPLIQUE À :
2013
2016
2019
Subscription Edition
SharePoint in Microsoft 365
Vous pouvez configurer des autorisations de sauvegarde et de restauration pour SharePoint Server en utilisant le le site Web Administration centrale de SharePoint ou Microsoft PowerShell. L'outil de sauvegarde que vous utilisez dépend du type d'environnement que vous avez déployé, des contraintes de votre planification de sauvegarde et des contrats de niveau de service que vous avez établis avec votre organisation.
Avant de commencer
Avant de sauvegarder ou restaurer SharePoint Server, vous devez vous assurer que le compte de service de minuterie, le compte de service SQL Server et les utilisateurs qui exécutent les opérations de sauvegarde ou restauration ont les autorisations correctes ou sont membres des groupes de sécurité Windows ou des groupes SharePoint appropriés. Vous devez configurer ces autorisations et appartenances aux groupes quand vous déployez initialement SharePoint Server. Vous devez mettre à jour les autorisations et les appartenances aux groupes quand vous ajoutez de nouveaux composants de batterie de serveurs à l'environnement et si vous souhaitez ajouter des utilisateurs susceptibles d'effectuer des opérations de sauvegarde et de restauration.
Autorisations pour le service du minuteur SharePoint et le compte SQL Server dans SharePoint Server
Le serveur du minuteur SharePoint et le compte de service SQL Server dans SharePoint Server effectuent des opérations de sauvegarde et de restauration au nom des utilisateurs. Ces comptes de service nécessitent des autorisations de type contrôle total sur tous les dossiers de sauvegarde.
Appartenances aux groupes nécessaires pour exécuter des opérations de sauvegarde et restauration dans l’Administration centrale
Vous devez vous assurer que tous les comptes d'utilisateur qui se servent de l'Administration centrale pour exécuter des opérations de sauvegarde ou de restauration de votre batterie de serveurs et des composants de la batterie de serveurs disposent des appartenances aux groupes qui sont décrites dans le tableau suivant.
| Composant de la batterie de serveurs | Membre du groupe Administrateurs sur l'ordinateur local | Membre du groupe SharePoint des administrateurs de batterie de serveurs |
|---|---|---|
| Batterie de serveurs |
Oui |
Non |
| Application de service |
Oui |
Non |
| Base de données de contenu |
Oui |
Non |
| Collection de sites |
Non |
Oui |
| Site, liste, bibliothèque de documents |
Non |
Oui |
Définition des autorisations pour exécuter des opérations de sauvegarde et de restauration SharePoint à l'aide de PowerShell
Vous devez vous assurer que tous les comptes d'utilisateur qui se servent de PowerShell pour exécuter des opérations de sauvegarde ou de restauration de votre batterie de serveurs et des composants de la batterie de serveurs sont ajoutés au rôle de SharePoint_Shell_Access pour une base de données spécifiée et ont les autorisations décrites dans le tableau figurant plus loin dans cette section.
Vous pouvez exécuter l'applet de commande Add-SPShellAdmin pour ajouter un compte d'utilisateur à ce rôle. Vous devez exécuter la commande pour chaque compte d'utilisateur. En outre, vous devez exécuter la commande pour toutes les bases de données auxquelles vous souhaitez accorder l'accès.
Notes
Vous ne devez accorder à un compte d’utilisateur l’accès pour la sauvegarde et la restauration d’un composant de batterie de serveurs spécifique qu’une seule fois. Vous devrez peut-être effectuer cette tâche à nouveau uniquement si vous ajoutez de nouveaux composants de batterie de serveurs à votre environnement ou que vous souhaitez ajouter des utilisateurs devant effectuer des opérations de sauvegarde et de restauration.
Important
L'applet de commande Add-SPShellAdmin accorde le rôle SPDataAccess, mais ce n'est pas suffisant pour effectuer l'opération de restauration. C'est parce que l'applet de commande restore-spsite utilise des instructions d'insertion directes pour ajouter le contenu plutôt que les procédures stockées qui prennent en charge d'autres interactions. L'applet de commande Add-SPShellAdmin fonctionnait correctement avec SharePoint 2010 car, dans le cadre du schéma SPDataAccess, elle ajoutait des autorisations dbo. Pour SharePoint Serveurs 2019, 2016 et 2013, les autorisations de rôle de base de données fixe db_owner sont requises pour effectuer les opérations de restauration à partir de SharePoint Management Shell.
Pour ajouter un utilisateur au rôle SharePoint_Shell_Access ou en supprimer un de celui-ci à l’aide de PowerShell, procédez comme suit :
Vérifiez que vous êtes membre :
du rôle serveur fixe securityadmin sur l'instance SQL Server.
du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;
du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.
Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d'utilisation des cmdlets SharePoint Server.
Notes
Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Add-SPShellAdmin.
Démarrez SharePoint Management Shell.
À partir de l’invite de commandes PowerShell, entrez la commande suivante :
Add-SPShellAdmin -Username <User account> -Database <Database ID>Où :
- <Database ID> est le GUID affecté à la base de données.
Pour ajouter un compte d’utilisateur à toutes les bases de données de la batterie de serveurs, tapez la commande suivante :
ForEach ($db in Get-SPDatabase) {Add-SPShellAdmin -Username <User account> -Database $db}Où :
- <User account> est l’utilisateur dont vous souhaitez ajouter le compte.
Pour supprimer un compte d’utilisateur de toutes les bases de données de la batterie de serveurs, tapez la commande suivante :
ForEach ($db in Get-SPDatabase) {Remove-SPShellAdmin -Username <User account> -Database $db}Où :
- <User account> est l’utilisateur dont vous souhaitez supprimer le compte.
Pour afficher les comptes d’utilisateur actuellement ajoutés aux bases de données de la batterie de serveurs, tapez la commande suivante :
ForEach ($db in Get-SPDatabase) {Get-SPShellAdmin -Database $db}
Pour plus d'informations, voir Add-SPShellAdmin.
Notes
[!REMARQUE] Nous vous recommandons d'utiliser Windows PowerShell pour les tâches d'administration en ligne de commande. L'outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Vous devrez peut-être également accorder des autorisations supplémentaires aux utilisateurs qui exécutent l'opération de sauvegarde ou de restauration à l'aide de PowerShell. Le tableau suivant indique les autorisations qui sont nécessaires.
| Composant de la batterie de serveurs | Membre du groupe Administrateurs sur l'ordinateur local | Membre du groupe SharePoint Administrateurs de batterie | Contrôle total sur le dossier de sauvegarde |
|---|---|---|---|
| Batterie de serveurs |
Oui |
Non |
Oui |
| Application de service |
Oui |
Non |
Oui |
| Base de données de contenu |
Oui |
Non |
Oui |
| Collection de sites |
Non |
Oui |
Oui |
| Site, liste, bibliothèque de documents |
Oui |
Non |
Oui |
Voir aussi
Concepts
Planifier la sauvegarde et la récupération dans SharePoint Server
Préparer la sauvegarde et la restauration de batteries de serveurs dans SharePoint Server
Vue d'ensemble de la sauvegarde et de la récupération dans SharePoint Server