Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Permissions pour ajouter un groupe de fichiers et ses fichiers
Bonjour,
Sous SQL Server 2008 (R2), je suis à la recherche des permissions nécessaires à un utilisateur membre du rôle de bases de données db_owner pour être capable d'ajouter un groupe de fichier et ses fichiers.
Je ne trouve pas la documentation relative à cela dans ALTER DATABASE.
Avez-vous une idée ?
@++
Désolé maître, il n'y a rien sur les permissions.
Si je lis la description de db_owner, je lis :
Les membres du rôle de base de données fixe db_owner peuvent réaliser toutes les activités de configuration et de maintenance sur la base de données.
Donc comme d'habitude, la sécurité m'ennuie excessivement ...
@++
Je lui ai donné comme suit :
Ne lui permet pas d'ajouter un groupe de fichiers.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
Membre de diskadmin non plus.
Membre de dbcreator non plus.
GRANT ALTER ANY DATASPACE TO [myUser] non plus.
sysadmin, en revanche, oui. Mais ce n'est pas ce que je veux.
Ce que je comprend encore moins, c'est que si je fais :
Je me prends l'erreur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part SETUSER 'myUser'
Alors qu'il peut tout à fait interroger et naviguer dans la même base de données ... on va de surprise en surprisesMsg 15404, Level 16, State 19, Line 1
Could not obtain information about Windows NT group/user 'myUser', error code 0x5.
Help
Ca te donne quoi cette requête :
++
Code : Sélectionner tout - Visualiser dans une fenêtre à part EXEC xp_logininfo '<account>'
Essaie quelque chose comme ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part GRANT ALTER ANY DATABASE TO mon_login
@Mikedavem : même erreur que lorsque je tente un SETUSER
@WOLO Laurent : justement je ne veux pas que cette personne puisse modifier d'autres bases de données hébergées par la même instanceMsg 15404, Level 16, State 19, Procedure xp_logininfo, Line 62
Could not obtain information about Windows NT group/user 'AGODA\krattanasrim', error code 0x5.
@++
Quel OS utilises-tu ? Windows 2008 ? Windows 2008 R2 ?
Pour faire simple, le code erreur que tu rencontres signifie que tu as un Access Denied lorsque tu essaies de récupérer les informations du compte Windows depuis ton AD.
Avec 2008 j'ai déjà eu le souci au cours d'un audit de sécurité et la seule façon de régler ce problème pour le moment a été d'ajouter le compte de service SQL dans le groupe de domaine BUILTIN\Windows Authorization Access Group.
++
Comme le suggère WOLO LAURENT tu dois octroyer le droit ALTER ANY DATABASE à ton login ou l'ajouter au rôle de serveur fixe dbcreator.
Le fait que ton utilisateur soit propriétaire de la base de données ne lui donne pas forcément le droit de modifier sa structure physique.
Comme je te l'ai dit tout à l'heure tu peux voir les droits octroyés au rôle de bases de données db_owner de la façon suivante :
++
Code : Sélectionner tout - Visualiser dans une fenêtre à part EXEC sp_dbfixedrolepermission 'db_owner';
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager