Comment accorder l’accès à Promodag Reports à plusieurs administrateurs

Il est parfois nécessaire d’envisager d’accorder l’accès à l’application à plusieurs personnes chargées d’accomplir des tâches d’administration ou de lancer des rapports ad hoc. Comment faire ?

Un point sur les autorisations

Promodag Reports a besoin d’autorisations à deux niveaux pour fonctionner correctement :

  • Au niveau du système d’exploitation : le compte utilisateur qui lance Promodag Reports doit être membre du groupe des administrateurs locaux (c'est-à-dire les membres du groupe Administrateurs de cet ordinateur spécifique, et non les administrateurs du domaine Windows), ce qui lui permet d’être en mesure de créer des tâches planifiées.
  • Au niveau de SQL Server : ce compte utilisateur doit être propriétaire de la base de données Promodag (db_owner) et posséder des autorisations particulières (public, db_datareader) sur la base de données système Tempdb, laquelle est utilisée pour stocker des données temporaires lors de la génération des rapports. Le cas particulier de SQL Server Express LocalDB, qui ne permet qu’un accès mono-utilisateur, est abordé dans cet article : Comment remplacer le propriétaire d'une base de données SQL Server Express LocalDB.

Les solutions possibles

Au cas où plusieurs administrateurs auraient besoin de lancer Promodag Reports, deux solutions principales s’offrent à vous :

1. Utiliser le compte Promodag dédié

C’est la solution que nous préconisons car c’est la plus pratique. Chacun des administrateurs impliqués dispose du compte Promodag et de son mot de passe et ouvre une session du Bureau à distance avec ses identifiants lorsqu’il en a besoin pour mettre à jour Promodag Reports ou lancer des rapports ad hoc.

Toutes les autres opérations (imports de données, rapports quotidiens/hebdomadaires/mensuels) sont entièrement automatisées.

2. Accorder les autorisations nécessaires au travers d’un groupe

Autre possibilité : créer un groupe de sécurité dédié et ajouter les comptes utilisateur de chacun des membres de l’équipe chargée de la maintenance de Promodag Reports ou de lancer des rapports ad hoc.

Première étape : ajouter le groupe à celui des administrateurs du serveur Promodag (ou « console »).

  • Ouvrir la fenêtre Exécuter et saisir lusrmgr.msc afin d’ouvrir la console de gestion des utilisateurs locaux.
  • Développer les groupes.
  • Sélectionner le groupe Administrateurs et ajouter le groupe de sécurité que vous venez de créer.
Add the security group to the local Administrators group

Seconde étape : accorder les accès nécessaires à la base de données.

  • Lancer SQL Server Management Studio.
  • Sous Object Explorer, ouvrir le nœud Security.
  • Sélectionner Logins, puis New login par clic droit.
  1. Page General : A droite du champ Login name, cliquer Search, sélectionner le groupe de sécurité Promodag et valider par OK..
  2. Page User Mapping : sélectionner la base de données Promodag dans la liste, puis le rôle de base de données db_owner et valider par OK. Puis sélectionner la base de données Tempdb, puis les rôles public et db_datareader et valider par OK.
Accorder les autorisations SQL DB_Owner sur la base de données Promodag
Accorder les autorisations SQL public et db_datareader sur la base de données TempDB

Les membres du groupe de sécurité Promodag seront désormais en mesure de lancer l’application et d’effectuer toutes les tâches d’administration demandées, ou encore de lancer des rapports à la demande. Il est très vivement recommandé de continuer à utiliser un compte dédié doté d’un mot de passe n’expirant jamais pour lancer les tâches planifiées.

Articles liés :

Evaluez Promodag Reports gratuitement!

Version d'évaluation de 45 jours