Aller au contenu principal

Utilisateurs de la base de données

Commencez votre installation de SEI en créant des utilisateurs de base de données dédiés. Un accès sécurisé à la base de données est essentiel pour des déploiements fiables et durables. SEI fournit des scripts pour vous aider à configurer des utilisateurs pour Oracle et SQL Server, garantissant que chaque compte dispose des autorisations nécessaires—et uniquement des autorisations nécessaires.

Choisissez votre environnement pour commencer :

PlateformeInstruction
OracleCréer des utilisateurs et des tablespaces Oracle.
SQL ServerCréer des utilisateurs SQL Server. Suivez les étapes dans la section d'authentification ci-dessous.

Recommandations pour les environnements de production

Pour réduire les risques et minimiser l'impact sur les performances de votre ERP, connectez SEI à une base de données répliquée (dupliquée) plutôt qu'à la base de données de production elle-même. Cette approche isole les charges de travail analytiques, renforce la sécurité et empêche l'activité de reporting d'affecter les opérations quotidiennes.

À garder à l'esprit :

  • Déplacez les requêtes de SEI vers une réplique pour éviter une charge supplémentaire sur la production.
  • La réplication de base de données augmente la complexité et nécessite une maintenance continue.
  • Assurez-vous que votre serveur SEI est dimensionné de manière appropriée pour sa charge de travail.
  • Pour Sage X3 sur SQL Server, utilisez DataSync pour la réplication ERP.

Authentification SQL Server

Lors de l'installation sur SQL Server, SEI nécessite une connexion administrateur pour le déploiement de la base de données.

Bien que le compte sa intégré offre des permissions complètes, il est fortement recommandé de créer et d'utiliser une connexion SQL Server dédiée pour SEI. Cette approche améliore la sécurité et élimine la dépendance au compte sa pour un accès routinier.

Créer une connexion SQL Server dédiée

Utilisez une connexion personnalisée pour un accès sécurisé :

  1. Assignez le rôle sysadmin à votre connexion SEI pendant le processus d'installation.
  2. Une fois l'installation terminée, vous pouvez supprimer le rôle sysadmin.
    La connexion SEI conservera les droits dbo (propriétaire de base de données) pour les bases de données SEI et aura le rôle db_owner par défaut.
  3. Si la connexion a été créée après l'exécution de l'installateur, confirmez la cartographie et les autorisations de base de données correctes dans SQL Server Management Studio (SSMS).
  4. Pour une compatibilité maximale, laissez le rôle db_owner sélectionné. Pour un ensemble plus restrictif, sélectionnez uniquement :
    • db_datareader
    • db_datawriter
    • db_ddladmin

Activer l'authentification Windows

L'authentification Windows fournit un accès sécurisé et sans informations d'identification avec une intégration native à votre environnement Windows. Cette méthode évite l'exposition du mot de passe et exploite la sécurité des comptes Windows.

remarque

Les mêmes autorisations de base de données sont requises, que vous utilisiez l'authentification SQL Server ou l'authentification Windows.

  1. Ouvrez SQL Server Management Studio (SSMS).
  2. Connectez-vous à votre instance SQL Server avec un compte administrateur.
  3. Dans l'Explorateur d'objets, développez le nœud Sécurité.
  4. Faites un clic droit sur Connexions, puis sélectionnez Nouvelle connexion.
  5. Dans la boîte de dialogue de connexion :
    • Sélectionnez Authentification Windows.
    • Cliquez sur Rechercher et trouvez le compte utilisateur Windows, comme YourMachineName\NecBIAccount.
    • Cliquez sur Ok.
  6. Sous Connexions, double-cliquez sur l'entrée de votre nouvel utilisateur.
  7. Dans le panneau de gauche, sélectionnez Rôles serveur et choisissez sysadmin pour l'installation, ou mappez uniquement les rôles de base de données requis après l'installation.
  8. Dans Mappage d'utilisateur, sélectionnez les bases de données et attribuez les rôles appropriés (utilisez le même ensemble minimum ou maximum que pour l'authentification SQL).
  9. Cliquez sur Ok pour enregistrer.

Expédition de journaux et limitations

Si vous prévoyez d'utiliser l'expédition de journaux SQL Server :

  • Attendez-vous à un retard dans les données de reporting, car les mises à jour de la réplique ne sont pas instantanées.
  • Les utilisateurs peuvent parfois éprouver de brèves pertes de connexion à l'interface utilisateur pendant les mises à jour de la réplique.
  • OLAP Manager n'est pas compatible avec les bases de données expédiées par journaux (en lecture seule), car une réplique écrivable est requise pour la gestion des déclencheurs et des tables de suivi.