Discussion :

[othon_oda]

Bonjour,
j'ai une base avec +eurs utilisateurs et je voudrais que certains ne puissent pas modifier les donnees des autres. Malheuresement j'ai l'impression qu'avec Toad ou DBvisualizer, on peux naviguer de schemas en schemas et que l'on peux modifer les donnees.
Que faudrait il que je mette en droits Oracle pour empecher cela. ?

Merci pour votre reponse.

[Process Linux]

A mon avi, ce n'est pas un problème de TOAD, c'est un problème d'administration .
Pour un utilisateur donnée, si tu le crée avec la méthode suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

create user mon_user identified by my_password

Ensuite il faut lui donner le minimum de droit pour travailler tranquillement dans son shcéma , soit les droits connect pour se connecter à la base, et resource pour travailler sur son schéma :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

grant connect,resource to mon_user

Comme ca , l'utilisateur mon_user ne pourra jamais toucher au données des autres utilisateurs

[pifor]

On peut aussi donner des droits de lecture seulement sur certaines tables avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT SELECT ON <schema>.<table> TO mon_user;

Ainsi l'utilisateur pourra lire des tables qui ne lui appartiennent pas sans pouvoir en modifier le contenu par INSERT, UPDATE ou DELETE.

[othon_oda]

Ok, merci
par contre est ce qu'il y a un grant any table ?
parceque je voudrais qu'il voie les autres tables sans avoir a refaire un grant a chaque creation de tables.

Merci

[pifor]

Oui le privilège SELECT ANY TABLE existe.