Bonjour,
Est-il possible de créer un utilisateur supplémentaire qui n'a des droits qu'en lecture seule sur une BD SQL server 2005 ?
Si oui, comment faut il faire ?
Merci d'avance de vos réponse
Cdlt
Bonjour,
Est-il possible de créer un utilisateur supplémentaire qui n'a des droits qu'en lecture seule sur une BD SQL server 2005 ?
Si oui, comment faut il faire ?
Merci d'avance de vos réponse
Cdlt
oui.
1) créez un compte de connexion avec CREATE LOGIN ... éventuellement associé le avec la base souhaitée (DEFAULT DATABASE)
2) dans le contexte de chacune des bases visées, créez l'utilisateur SQL associé pour laquelle il aura la privilège de lecture
CREATE USER ...
3) donnez lui le privilège de lecture.
Par exemple
GRANT SELECT ON DATABASE::Mabase TO MonUser.
A lire sur la gestion des privilèges : http://blog.developpez.com/sqlpro/p7...et-utilisateu/
A +
Vous pouvez eventuellement ajouter votre utilisateur au role de bases de donnees db_datareader sur la base de donnees concernee
++
mike je dit beuârk....
Je déteste les rôles prédéfinis. On ne peut même pas faire un GRANT dessus !!!
Il faut toujours utiliser les procédures stockées imbitables du genre sp_addrolemember !
A +
Effectivement mais comme c'est un role predefini, on peut comprendre qu'on ne puisse pas appliquer de changements dessus.
Mais je prefere quand meme la notion de role que de mettre un GRANT sur un utilisateur en particulier surtout dans les cas ou il faut changer les permissions de XXX users en meme temps.
Par contre je suis d'accord avec toi qu'on pourrait faire mieux en ce qui concerne les procedures stockees a utiliser pour operer sur les roles.
Je verrais bien quelque chose du genre ALTER USER ADD / MOVE / REMOVE .. ROLE
++
En fait c'est normalisé de la façon suivante :
- Role : db_datareader
- user : moi
!!!
Code : Sélectionner tout - Visualiser dans une fenêtre à part GRANT db_datareader TO moi
Effectivement ... c'est implemente sur d'autres SGBD en plus.
++
Bonjour,
Merci pour les infos. j'ai reussi à creer le user.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager