SQL Server 2005 - connexion en lecture seule

**garius31** · 14/12/2010, 09h38

Bonjour,

Est-il possible de créer un utilisateur supplémentaire qui n'a des droits qu'en lecture seule sur une BD SQL server 2005 ?

Si oui, comment faut il faire ?

Merci d'avance de vos réponse

Cdlt

**SQLpro** · 14/12/2010, 10h16

oui.

1) créez un compte de connexion avec CREATE LOGIN ... éventuellement associé le avec la base souhaitée (DEFAULT DATABASE)

2) dans le contexte de chacune des bases visées, créez l'utilisateur SQL associé pour laquelle il aura la privilège de lecture
CREATE USER ...

3) donnez lui le privilège de lecture.
Par exemple
GRANT SELECT ON DATABASE::Mabase TO MonUser.

A lire sur la gestion des privilèges : http://blog.developpez.com/sqlpro/p7...et-utilisateu/

A +

**zinzineti** · 14/12/2010, 10h20

sqlpro

**mikedavem** · 14/12/2010, 10h35

Vous pouvez eventuellement ajouter votre utilisateur au role de bases de donnees db_datareader sur la base de donnees concernee

++

**SQLpro** · 14/12/2010, 10h55

mike je dit beuârk....

Je déteste les rôles prédéfinis. On ne peut même pas faire un GRANT dessus !!!
Il faut toujours utiliser les procédures stockées imbitables du genre sp_addrolemember !

A +

**mikedavem** · 14/12/2010, 11h24

Effectivement mais comme c'est un role predefini, on peut comprendre qu'on ne puisse pas appliquer de changements dessus.

Mais je prefere quand meme la notion de role que de mettre un GRANT sur un utilisateur en particulier surtout dans les cas ou il faut changer les permissions de XXX users en meme temps.

Par contre je suis d'accord avec toi qu'on pourrait faire mieux en ce qui concerne les procedures stockees a utiliser pour operer sur les roles.

Je verrais bien quelque chose du genre ALTER USER ADD / MOVE / REMOVE .. ROLE

++