Aller au contenu principal

Utilisateurs de base de données

Commencez votre installation de SEI en créant des utilisateurs de base de données dédiés. Un accès sécurisé à la base de données est essentiel pour garantir des déploiements fiables et faciles à maintenir. SEI fournit des scripts pour configurer les utilisateurs Oracle et SQL Server, en veillant à ce que chaque compte dispose des permissions nécessaires — et uniquement celles nécessaires.

Choisissez votre environnement pour commencer :

PlateformeInstruction
OracleCréer les utilisateurs Oracle et les tablespaces.
SQL ServerCréer les utilisateurs SQL Server. Suivez les étapes de la section d'authentification ci-dessous.

Recommandations pour les environnements de production

Pour réduire les risques et limiter l’impact sur les performances de votre ERP, connectez SEI à une base de données répliquée plutôt qu’à la base de production. Cette approche isole les charges analytiques, renforce la sécurité et empêche les activités de reporting d’affecter les opérations quotidiennes.

Bonnes pratiques :

  • Délestez les requêtes SEI vers une base répliquée afin d’éviter toute charge supplémentaire sur la production.
  • La réplication de base de données augmente la complexité et nécessite une maintenance continue.
  • Assurez-vous que votre serveur SEI est dimensionné correctement pour sa charge de travail.
  • Pour Sage X3 sur SQL Server, utilisez DataSync pour la réplication ERP.

Authentification SQL Server

Lors d’une installation sur SQL Server, SEI nécessite un compte administrateur pour le déploiement des bases de données.

Bien que le compte intégré sa fournisse toutes les permissions, il est fortement recommandé de créer et d’utiliser un compte SQL Server dédié pour SEI. Cette approche améliore la sécurité et évite de dépendre du compte sa pour les accès courants.

Créer un login SQL Server dédié

Utilisez un login personnalisé pour garantir un accès sécurisé :

  1. Attribuez le rôle sysadmin au login SEI pendant le processus d’installation.
  2. AUne fois l’installation terminée, vous pouvez retirer le rôle sysadmin.
    Le login SEI conservera les droits dbo (database owner) sur les bases SEI et disposera du rôle db_owner par défaut.
  3. Si le login a été créé après l’exécution de l’installateur, vérifiez le mappage des bases et les permissions dans SQL Server Management Studio (SSMS).
  4. Pour une compatibilité maximale, laissez le rôle db_owner sélectionné. Pour un ensemble plus restreint de permissions, sélectionnez uniquement :
    • db_datareader
    • db_datawriter
    • db_ddladmin

Activer l’authentification Windows

L’authentification Windows offre un accès sécurisé sans gestion de mots de passe, grâce à une intégration native avec votre environnement Windows. Cette méthode évite l’exposition des mots de passe et s’appuie sur la sécurité des comptes Windows.

remarque

Les mêmes permissions de base de données sont requises, que vous utilisiez l’authentification SQL Server ou l’authentification Windows.

  1. Ouvrez SQL Server Management Studio (SSMS).
  2. Connectez‑vous à votre instance SQL Server avec un compte administrateur.
  3. Dans l’Explorateur d’objets, développez le nœud Security.
  4. Faites un clic droit sur Logins, puis sélectionnez New Login.
  5. Dans la fenêtre de création du login :
    • Sélectionnez Windows authentication.
    • Cliquez sur Search et recherchez le compte Windows, par exemple VotreNomDeMachine\NecBIAccount.
    • Cliquez sur Ok.
  6. Sous Logins, double‑cliquez sur l’entrée correspondant à votre nouvel utilisateur.
  7. Dans le volet gauche, sélectionnez Server Roles et choisissez sysadmin pour l’installation, ou mappez uniquement les rôles nécessaires après l’installation.
  8. Dans User Mapping, sélectionnez les bases de données et attribuez les rôles appropriés (utilisez le même ensemble minimal ou maximal que pour l’authentification SQL).
  9. Cliquez sur Ok pour enregistrer.

Log shipping et limitations

Si vous prévoyez d’utiliser le Log Shipping SQL Server :

  • Attendez‑vous à un délai dans la mise à jour des données de reporting, car les mises à jour de la base répliquée ne sont pas instantanées.
  • Les utilisateurs peuvent parfois subir de brèves pertes de connexion dans l’interface lors des mises à jour de la réplique.
  • Le Gestionnaire OLAP n’est pas compatible avec les bases en lecture seule issues du Log Shipping : une réplique modifiable est nécessaire pour la gestion des déclencheurs et des tables de suivi.