Doc produitsMenu

Plateforme Coveo 7.0 >
Aide à l'administrateur > Sécurité > À propos du compte d'ouverture de session du service CES

À propos du compte d'ouverture de session du service CES

Coveo Enterprise Search (CES) est exécuté en tant que service logiciel sur l'ordinateur dans lequel il est installé. Tous les services logiciels exigent un compte d'ouverture de session. Par conséquent, lorsque vous installez CES, vous devez assigner un compte d'ouverture de session au service CES. Le compte d'ouverture de session pour le service CES doit avoir des droits d'administrateur dans le serveur Coveo.

Définir ou modifier le compte de connexion au service CES

Vous spécifiez d'abord le compte d'ouverture de session du service CES lorsque vous installez CES à l'aide de l'écran d'installation suivant (voir Installation de CES dans le serveur maître).

Si CES est déjà installé, vous pouvez modifier le compte d'ouverture de session du service CES et le mot de passe en tout temps (voir Modification du compte d'ouverture de session CES).

 

Meilleures pratiques du compte d'ouverture de session du service CES

La meilleure pratique consiste à créer un compte d'utilisateur dédié au service CES avec un mot de passe qui ne change pas, ou change rarement. Si nécessaire, contactez votre administrateur réseau pour créer le compte.

Le compte d'ouverture de session spécifique doit être un compte de domaine qui est, habituellement, un administrateur local, mais qui a besoin, plus spécifiquement, des permissions suivantes afin que le service CES fonctionne parfaitement :

  • Une partie du groupe Utilisateurs du serveur où CES est installé

  • Une partie du groupe Utilisateurs du domaine du domaine du serveur où CES est installé (non obligatoire si le serveur est dans un groupe de travail et non dans un domaine).

  • Permissions Lecture/Écriture/Exécution sur le dossier %ProgramFiles% et %ProgramFiles (x86)%.

  • Contrôle total sur le dossier où l'index sera enregistré (emplacement par défaut C:\CES7\).

  • Permissions Lecture/Écriture sur le dossier temporaire Windows (%TEMP%).

  • Se fera automatiquement attribuer l'ouverture de session en tant que service par le programme d'installation.

Important :

  • CES 7.0.6339– (janvier 2014) Il est DÉCONSEILLÉ de sélectionner l'option Compte Système local, car cela pourrait mener à divers problèmes d'authentification.

  • Si le mot de passe du compte d'ouverture de session du service CES change dans Active Directory, vous devez également le modifier manuellement dans les Propriétés de Coveo Enterprise Search 7 afin que le service CES continue de fonctionner (voir Modification du compte d'ouverture de session CES).

  • Si votre implémentation de la Plateforme Coveo utilise une typologie qui contient des serveurs miroir de Coveo, le même compte d'ouverture de session doit être utilisé sur tous ces serveurs.

Note : Le compte d'ouverture de session du service CES n'a pas besoin d'accès en lecture à des fichiers locaux, réseau ou SharePoint. La meilleure pratique consiste à gérer les permissions d'accès au contenu à indexer au niveau de la source en définissant de bonnes Identités d'utilisateur lorsque vous configurez des sources pour chaque référentiel (voir Ajout d'une identité d'utilisateur).