> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/knowledge-base/knowledge-base-articles/dvls_owner-control-server-usage.md). # Utilisation du serveur de contrôle DVLS\_Owner La permission `Control Server` sur le compte ***DVLS\_Owner*** peut sembler excessive à première vue. Cet article explique précisément pourquoi elle est requise, quand elle est utilisée et comment éviter de l'accorder. ### Accorder View Server State à DVLS\_Scheduler Devolutions Server requiert que le compte ***DVLS\_Scheduler*** détienne la permission `View server state server level`. Le service Scheduler utilise cette permission pour interroger les vues de gestion dynamique (DMV) de SQL Server afin de surveiller la charge actuelle sur l'instance SQL et de réguler son propre travail en conséquence, garantissant ainsi que le Scheduler ne surcharge jamais votre SQL Server lors des opérations en arrière-plan. SQL Server applique une règle : pour accorder une permission de niveau serveur à un autre compte, le concédant doit lui-même détenir `Control Server` (ou être membre du rôle sysadmin). Il n'existe pas d'alternative à privilèges réduits pour accorder des permissions de niveau serveur dans SQL Server. Cela signifie que ***DVLS\_Owner*** a besoin de `Control Server` non pas pour l'utiliser directement, mais uniquement pour pouvoir émettre l'instruction d'octroi suivante à ***DVLS\_Scheduler*** : `GRANT VIEW SERVER STATE TO [DVLS_Scheduler];`. #### Message d'erreur Le message d'erreur suivant apparaît lorsqu'un utilisateur clique sur le bouton [***Appliquer les autorisations minimales***](broken://pages/54e1ba64bbe41bb8f4a9cfb86bb044e57ff65a85#settings) dans la console Devolutions Server sans avoir la permission `GRANT`, ou lors d'une mise à jour de Devolutions Server : `Msg 4613, Level 16, State 1, Line 1 Grantor does not have GRANT permission` ### Quand Control Server est-il réellement utilisé ? `Control Server` n'est pas une permission d'exécution. Devolutions Server ne l'utilise jamais lors d'un fonctionnement normal. Elle n'est exercée qu'aux moments administratifs spécifiques suivants : * Installation initiale : lorsque la base de données et les comptes sont provisionnés pour la première fois. * Mises à jour du produit : lorsque le modèle de permissions est réappliqué après une mise à niveau. * Réapplication manuelle : lorsqu'un administrateur clique explicitement sur [***Appliquer les autorisations minimales***](https://docs.devolutions.net/fr/server/devolutions-server-console/devolutions-server-settings/database/advanced-credentials/#settings) dans la section ***Informations d'identification avancées*** de la console Devolutions Server. * Fenêtre des informations d'identification (généralement nécessaire uniquement lors d'un changement de compte de service). En dehors de ces moments, ***DVLS\_Owner*** ne se connecte pas à SQL Server lors d'un fonctionnement normal et n'est pas le compte d'exécution. #### Solutions de contournement pour éviter d'utiliser Control Server sur DVLS\_Owner Si votre politique de sécurité ne permet pas d'accorder `Control Server` à ***DVLS\_Owner***, deux alternatives sont prises en charge. Les deux permettent d'obtenir le même résultat : ***DVLS\_Scheduler*** détient `View Server State` sans que ***DVLS\_Owner*** ait besoin de détenir `Control Server`. **Option 1 : Générer et exécuter le script manuellement** Devolutions Server peut [générer le script SQL](https://docs.devolutions.net/fr/server/kb/how-to-articles/generate-script-database-permissions/) qu'il exécuterait autrement lui-même. Un administrateur SQL Server disposant des privilèges appropriés, par exemple un compte sysadmin, peut ensuite examiner et exécuter le script manuellement. **Option 2 : Accorder la permission manuellement** Un administrateur SQL Server [peut accorder la permission directement](https://docs.devolutions.net/fr/server/devolutions-server-console/devolutions-server-settings/database/advanced-credentials/) à ***DVLS\_Scheduler*** sans impliquer ***DVLS\_Owner*** du tout. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/server/fr/knowledge-base/knowledge-base-articles/dvls_owner-control-server-usage.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.