Discussion :

[guignol]

Bonjour!

Je souhaite, à l'aide des tables système, récupérer les droits qu'une personne a sur une table.

Par exemple l'utilisateur X a la capacité de consulter la table A, mais ne peux pas consulter le champ A.d. Par contre, l'utilisateur Y peut à la fois consulter et modifier A (sauf modifier le champ A.d).


J'ai défini ces droits en utilisant des rôles : ainsi X appartient à un rôle et Y à un autre rôle.

Comment puis-je faire pour déterminer qui peux faire quoi? car je souhaite, à partir de la base, récupérer les infos d'une personne en fonction de ses droits (faire apparaître tel champ a1 et pas a2), ou mettre dans un textbox les champs modifiables (=> identifier si la personne a des droits en update) et les autres dans des champs non éditables.


J'ai trouvé un lien dans la msdn décrivant les tables système, et après bidouille de requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
select sysobjects.name,sysusers.name,sysobjects.xtype from sysobjects,syspermissions, sysusers where syspermissions.grantee = sysusers.uid
and sysobjects.id=syspermissions.id order by sysusers.name
;

J'obtient des noms de tables et de procédure, le nom du rôle concerné par la permission mais pas assez de détail (je pige pas tout dans ces tables) pour savoir quel champ et quel type de droit l'utilisateur possède.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
ACTIVITE	Collaborateur	U 	U 
AGENCE	Collaborateur	U 	U 
AVOIR_POUR_RESPONSABLE	Collaborateur	U 	U 
AVOIR_SUIVI_FORMATION	Collaborateur	U 	U 
CLIENT	Collaborateur	U 	U 
COLLABORATEUR	Collaborateur	U 	U 
DOMAINEACTIVITE	Collaborateur	U 	U 
FORMATION	Collaborateur	U 	U 
INTERLOCUTEUR	Collaborateur	U 	U 
MISSION	Collaborateur	U 	U 
PROJET	Collaborateur	U 	U

Merci d'avance

Charly

[guignol]

La requête que j'ai posté précédemment est quelque peu insuffisante :

j'ai cherché sur la msdn à la page http://msdn.microsoft.com/library/de...ys_00_690z.asp ou on peut trouver les définitions des tables système.

Je fais donc la requête suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 select sysobjects.name, sysusers.name, sysprotects.* 
from sysprotects, sysobjects, sysusers
where sysprotects.id = sysobjects.id
and sysusers.uid=sysprotects.uid
order by sysobjects.name
;

La table sysprotects indique les droits sur un objet pour un utilisateur donné => on peut savoir si le select par X est autorisé.
Le problème c'est que je n'arrive pas, dans des tables où certaines restrictions se font champ par champ (et non sur toute la table), à déterminer quelle colonne est concernée par la permission.

De plus il ya un champ dans la table sysprotects qui est décrit ainsi :

columns varbinary(4000) Bitmap of columns to which these SELECT or UPDATE permissions apply. Bit 0 indicates all columns; bit 1 means permissions apply to that column and NULL means no information

Je pige pas tout vu que l'id du champ décrit par

id int ID of object to which these permissions apply.

est celui d'une table à chaque fois.

[guignol]

J'ai trouvé un lien qui m'a mis sur la voie :
http://www.winnetmag.com/Articles/Pr...ArticleID=5333
dans la table sysprotects sont présentes toutes les informations (tables concernée, type de permission -DENY ou GRANT-, type d'action -UPDATE....-).

On trouve également une colonne nommé columns de type varbinary(4000) qui est la "synthèse" de toutes les colonnes concernées par la modification. Je ne sais pas appliquer la méthode donnée par ce site (appliquer un masque de byte???), car je ne comprend pas comment on choisi le masque en fonction de l'identifiant de la colonne et s'il faut renverser le chiffre hexadécimal (et aussi pourquoi).

Vous comprendrez mieux en lisant l'article de quoi il s'agit.

Merci d'avance de votre aide, car je crois que ce problème ne se limite pas qu'à SQL Server.

[Fabien Celaia]

C'est pas si complique que ca en a l'air, un masque de bits :

http://fadace.developpez.com/mssql/bitmask

[guignol]

C'est pas si complique que ca en a l'air, un masque de bits :

http://fadace.developpez.com/mssql/bitmask

Ton lien est erronné : c'est http://fadace.developpez.com/sql/bitmask

J'étais arrivé (enfin) à comprendre comment cela fonctionnait, et ton article m'a conforté dans ce sens Merci. Au fait, j'ai posé une question sur la manipulation d'un varbinary à cette adresse http://www.developpez.net/forums/viewtopic.php?t=218004. As-tu une idée?

[guignol]

Bon, ca y est j'ai tout résolu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
CREATE PROCEDURE [dbo].[ps_sel_col_modif]
@identite sysname,
@table sysname
as
select sysobjects.name, syscolumns.name, sysusers.name, sysprotects.columns
,cast(reverse(cast( sysprotects.columns as  varchar)) as varbinary)
,sysprotects.protecttype, sysprotects.action
from sysprotects, sysobjects, sysusers, syscolumns
where sysprotects.id = sysobjects.id
and syscolumns.id=sysobjects.id
and sysobjects.type='U'
and sysobjects.name=@table
and sysusers.name=@identite
and sysprotects.action = 197
and sysusers.uid=sysprotects.uid
-- sélection des colonnes concernées par l'autorisation
--l'autorisation concerne toute la table
and (sysprotects.columns=0x01 or 
-- le champ concerné est autorisé
( Convert(int,cast(reverse(cast( sysprotects.columns as  varchar)) as varbinary)) & Power(2, syscolumns.colid)=Power(2,syscolumns.colid)))
and sysprotects.protecttype=205
order by sysobjects.name, sysusers.name,syscolumns.name
;

Dur Dur mais ca marche yesss (quelle modestie décidément)