Aller au contenu principal

Authentification SQL Server

Lors de l'installation, Nectari nécessite un identifiant administrateur sur le SQL Server pour le déploiement de la base de données.

Bien que le compte intégré sa offre des permissions complètes, il est fortement recommandé de créer et d'utiliser un identifiant SQL Server dédié pour Nectari. Cette approche augmente la sécurité et évite de dépendre de l'utilisateur sa pour l'accès quotidien.

Créer un identifiant SQL Server dédié

Vous pouvez utiliser un identifiant Nectari personnalisé pour un accès sécurisé :

  1. Attribuez le rôle sysadmin à votre identifiant Nectari pour le processus d'installation.
  2. Une fois l'installation terminée, vous pouvez supprimer le rôle sysadmin.
    L'identifiant Nectari conservera les droits dbo (propriétaire de la base de données) pour les bases de données Nectari et aura db_owner par défaut.
  3. Si l'identifiant a été créé après l'exécution de l'installateur, assurez-vous de configurer la cartographie et les permissions de base de données correctes dans SQL Server Management Studio (SSMS).
  4. Pour une compatibilité maximale, laissez le rôle db_owner coché. Pour un ensemble plus restrictif, sélectionnez uniquement :
    • db_datareader
    • db_datawriter
    • db_ddladmin

Activer l'authentification Windows

L'authentification Windows fournit un accès sécurisé sans identifiants, avec une intégration native dans votre environnement Windows. Cela évite l'exposition des mots de passe et tire parti de la sécurité des comptes Windows.

remarque

Les mêmes permissions de base de données s'appliquent que vous utilisiez l'authentification SQL ou l'authentification Windows.

  1. Ouvrez SQL Server Management Studio (SSMS).
  2. Connectez-vous à votre instance SQL Server avec un compte admin.
  3. Dans l'Explorateur d'objets, développez le nœud Sécurité.
  4. Cliquez avec le bouton droit sur Identifiants et sélectionnez Nouvel identifiant.
  5. Dans la fenêtre des identifiants :
    • Sélectionnez authentification Windows.
    • Cliquez sur Rechercher et trouvez l'utilisateur Windows, comme YourMachineName\NecBIAccount.
    • Cliquez sur Ok.
  6. Sous Identifiants, double-cliquez sur le nom du serveur pour votre nouvel utilisateur.
  7. Dans le panneau de gauche, allez à Rôles serveur et sélectionnez sysadmin pour l'installation, ou mappez uniquement les rôles de base de données nécessaires après l'installation.
  8. Dans Cartographie des utilisateurs, sélectionnez les bases de données et attribuez les rôles appropriés (même ensemble minimum ou maximum que pour l'authentification SQL).
  9. Cliquez sur Ok pour enregistrer.