Discussion :

[sihem_info]

bonsoir a toutes et a tous

Qui a une une idée comment je peut empêcher un utilisateur d’exécuter un truncate table sur une base de donnée

ce user doivent étre aussi un membre du rôle db_owner (besoin spécifique pour avoir le droit du création des tables)

cordialement

[hmira]

Le concept d'autorisation "TRUNCATE" que l'on pourrait octroyer (GRANT) ou refuser (DENY) à un principale sur un élément sécurisable, en l'occurrence une table, n'existe pas !

Pour pouvoir effectuer un TRUNCATE, l’autorisation minimale requise est ALTER sur la table. Les autorisations TRUNCATE TABLE sont octroyées par défaut au propriétaire de la table, aux membres du rôle serveur fixe sysadmin et des rôles de base de données fixes db_owner et db_ddladmin.

Donc, pour interdire à un utilisateur d'effectuer un TRUNCATE, vous devez à minima :

1 - Faire en sorte que la connexion ne fasse pas pas partie du rôle serveur fixe sysadmin
2 - Faire en sorte que l'utilisateur ne fasse pas partie du rôle fixe de base de données db_Owner (je sais, cela ne vous arrange pas !)
3 - Faire en sorte que l'utilisateur ne fasse pas partie du rôle fixe de base de données db_ddladmin
4 - Refuser(DENY) l'autorisation ALTER sur la ou les tables
5 - Et enfin accorder uniquement les autorisations (c.à.d le strict minimum ) dont votre utilisateur a besoin

PS : Notez que les utilisateurs membres du rôle fixe db_owner peuvent non seulement effectuer un TRUNCATE sur n'importe quelle table de la base, ils peuvent même supprimer la dite base (DROP DATABASE)
Donc, tant que vous y êtes, il faut penser aussi à leur interdire de supprimer la base !!!

A+