Discussion :

[fredouille31]

Bonjour,

Nous avons fait appel à un prestataire pour l'installation d'une solution Sage 100 Compta édition pilotée 16.05 avec SQL Server Express 2008.

Les utilisateurs se connectent à Sage sur leur poste via leur compte Active Directory.

Nous avons pour cela défini les connexions correspondantes sur SQL Server, mais je trouve que les droits que le prestataire nous a demandé d'affecter sur ces connexions sont un peu trop étendus :

Sur la connexion, les droits sont :
- public
- dbcreator
- processadmin
(ces 2 derniers ont été ajoutés pour autoriser la maintenance de la base par les utilisateurs à partir du client)

Sur l'utilisateur base de données :
- dbowner
- dbdatawriter
- dbdatareader

Est-ce un paramétrage normal ou ne ne serait-il pas plus logique de limiter les droits à dbdatawriter et dbdatareader ?

Merci pour votre aide,

@+

Fred

[sevyc64]

Il me semblait moi aussi que c'était un paramétrage normal, mais j'avais un doute.

J'ai trouvé ceci :

Fiche N° KB29778
Depuis les versions 14, des modifications ont été apportées à la gestion des droits dans les applications Ligne 100 pour SQL Server.

Accès aux bases SQL depuis les applications Ligne 100 :
Pour accéder aux bases de données depuis les applications Ligne 100 pour SQL Server, il est uniquement nécessaire d'associer le rôle public aux différents utilisateurs.
Ce mécanisme d'authentification repose sur un nouveau rôle : APPL_CBASE
Il s'agit d'un nouveau rôle système utilisé par les applications Ligne 100 pour SQL Server, permettant de sécuriser l'accès aux bases de données.

Important :
- le rôle APPL_CBASE ne doit pas être associé à des utilisateurs spécifiques.
- contrairement aux version antérieures, les rôles db_datareader et db_datawriter ne doivent plus être affectés aux utilisateurs de la base.

Accès aux bases SQL depuis d'autres applications :
Sorti du contexte des applications Ligne 100 pour SQL Server (traitement par le biais de l'analyseur de requêtes par exemple), l'utilisateur ne disposant que du rôle public ne pourra pas accéder aux tables de la Ligne 100 (P_xxx, F_xxx).
Pour que cet utilisateur puisse exécuter des traitements spécifiques SQL nécessitant d'accéder à toutes les tables d'une base de données Ligne 100 pour SQL Server, il est nécessaire que l'utilisateur dispose des rôles public et éventuellement de droits particuliers sur les tables accédées.

Particularité des traitements inter-bases :
Pour que des triggers inter-bases puissent être exécutés à partir des applications Ligne 100 pour SQL Server, il est préalablement nécessaire de donner les droits à l'utilisateur guest sur la base de données cible.

Exemple :
Si un trigger doit transférer des données tiers de la base bijou vers la base bijou2, il est nécessaire de donner les droits d'accès en lecture et écriture à l'utilisateur guest sur la table F_COMPTET de la base BIJOU en lançant les commandes suivantes depuis l'analyseur de requêtes :
use bijou2
go
EXECUTE sp_grantdbaccess guest
go
GRANT SELECT,UPDATE ON F_COMPTET TO guestDepuis les versions 14, des modifications ont été apportées à la gestion des droits dans les applications Ligne 100 pour SQL Server.

J'ai pas de L100 SQL sous la main pour vérifier donc je ne pourrais pas en dire plus.

[alphonse62]

Bonjour,

J'utilise Sage1000 avec Sql Server 2008. Les utilisateurs ont deux profils de droits: Public et db_Owner.

Cela suffit largement pourtant.

A+

[sevyc64]

L100 et L1000 sont des produits totalement différents de conception et de fonctionnement totalement différents aussi

[alphonse62]

Merci pour cette précision.
C'est justement pour cela que j'ai pris le soins de préciser que je suis sur la L1000.