IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration SQL Server Discussion :

Droits DBO sur un schéma [2017]


Sujet :

Administration SQL Server

  1. 17/01/2023, 19h27 #1
    Fabien Celaia
    Fabien Celaia est déconnecté
    Rédacteur/Modérateur

    Avatar de Fabien Celaia
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Octobre 2002
    Messages
    4 224
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : Suisse

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : Octobre 2002
    Messages : 4 224
    Points : 19 569
    Points
    19 569
    Billets dans le blog
    25
    Envoyer un message via ICQ à Fabien Celaia
    Par défaut Droits DBO sur un schéma
    Comment donner des droits dbo dans un schéma spécifique ?

    Le db_owner, comme son nom l'indique, donne des droits au niveau de la DB, donc on est un cran au dessous.

    J'aimerais qu'un utilisateur ne puisse accéder qu'à un schéma. Comment agir ?
    Répondre avec citation Répondre avec citation   0  0
  2. 17/01/2023, 20h06 #2
    SQLpro
    SQLpro est déconnecté
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 927
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 927
    Points : 51 735
    Points
    51 735
    Billets dans le blog
    6
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    GRANT SELECT, INSERT, UPDATE, DELETE ON SCHEMA::dbo TO USER_X;
    Répondre avec citation Répondre avec citation   0  0
  3. 18/01/2023, 09h18 #3
    Fabien Celaia
    Fabien Celaia est déconnecté
    Rédacteur/Modérateur

    Avatar de Fabien Celaia
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Octobre 2002
    Messages
    4 224
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : Suisse

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : Octobre 2002
    Messages : 4 224
    Points : 19 569
    Points
    19 569
    Billets dans le blog
    25
    Envoyer un message via ICQ à Fabien Celaia
    Par défaut
    Merci Frédéric, mais cela ne donnera que les droits DML. Ce que je souhaites principalement, ce sont les DDL/DCL.

    Mais mon message n'était pas clair : j'aimerai qu'un développeur ne puisse modifier la structure des objets que d'un schéma.
    Répondre avec citation Répondre avec citation   0  0
  4. 18/01/2023, 14h22 #4
    KyoshiroKensei
    KyoshiroKensei est actuellement connecté
    Membre régulier
    Homme Profil pro
    Inscrit en
    Juin 2011
    Messages
    124
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2011
    Messages : 124
    Points : 103
    Points
    103
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    GRANT ALTER ON SCHEMA xxx TO xxx
    ??
    Répondre avec citation Répondre avec citation   0  0
  5. 19/01/2023, 00h58 #5
    SQLpro
    SQLpro est déconnecté
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 927
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 927
    Points : 51 735
    Points
    51 735
    Billets dans le blog
    6
    Par défaut
    Plus exactement :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    GRANT ALTER ON SCHEMA::dbo TO USER_X
    Répondre avec citation Répondre avec citation   0  0
  6. 19/01/2023, 13h20 #6
    Fabien Celaia
    Fabien Celaia est déconnecté
    Rédacteur/Modérateur

    Avatar de Fabien Celaia
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Octobre 2002
    Messages
    4 224
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : Suisse

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : Octobre 2002
    Messages : 4 224
    Points : 19 569
    Points
    19 569
    Billets dans le blog
    25
    Envoyer un message via ICQ à Fabien Celaia
    Par défaut
    J'ai tout donné...

    Code SQL : Sélectionner tout - Visualiser dans une fenêtre à part
    grant alter, control,  create  sequence,create table, delete, update, insert, execute, references, select, update, view definition on schema :: spt TO bidivers
    et pourtant
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    create table spt.toto (i int)
Msg 262, Level 14, State 1, Line 1
CREATE TABLE permission denied in database 'BI_DIVERS'.
    Répondre avec citation Répondre avec citation   0  0
  7. 19/01/2023, 14h15 #7
    Fabien Celaia
    Fabien Celaia est déconnecté
    Rédacteur/Modérateur

    Avatar de Fabien Celaia
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Octobre 2002
    Messages
    4 224
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : Suisse

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : Octobre 2002
    Messages : 4 224
    Points : 19 569
    Points
    19 569
    Billets dans le blog
    25
    Envoyer un message via ICQ à Fabien Celaia
    Par défaut
    Ok... en sus du alter sur le schema, il faut le create au niveau base
    Répondre avec citation Répondre avec citation   1  0
  8. 19/01/2023, 14h38 #8
    Oishiiii
    Oishiiii est déconnecté
    Membre éprouvé Avatar de Oishiiii
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Août 2009
    Messages
    508
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Août 2009
    Messages : 508
    Points : 1 107
    Points
    1 107
    Par défaut
    Bonjour Fabien,

    Cela semble fonctionner avec le GRANT sur le USER directement comme donné par SQLpro.
    Voici un exemple:

    Code SQL : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    use master
go
DROP DATABASE IF EXISTS DBTEST
CREATE DATABASE DBTEST
 
USE DBTEST
go
CREATE USER [USER_DVP] WITHOUT LOGIN
go
CREATE SCHEMA Schema_DVP
go
CREATE SCHEMA Schema_DVP_ReadOnly
GO
 
GRANT CREATE TABLE TO [USER_DVP];
GRANT ALTER ON SCHEMA::Schema_DVP TO [USER_DVP];
GO
 
EXECUTE AS USER = 'USER_DVP'
CREATE TABLE Schema_DVP.testTable (i int)
--	Commands completed successfully.
CREATE TABLE Schema_DVP_ReadOnly.testTable (i int)
--	The specified schema name "Schema_DVP_ReadOnly" 
--	either does not exist or you do not have permission to use it.
REVERT

    PS:Ok je vois que tu avais trouvé
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q SQL-SERVERTUTORIELS SQL-SERVERSOURCES SQL-SERVERLIVRES SQL-SERVER
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. cause racine du blocage d’écriture sur le schéma dbo
    Par samirCA007 dans le forum Administration
    Réponses: 2
    Dernier message: 21/02/2018, 18h53
  2. [9.1] Droits sur les schémas
    Par CoeurDeSQL dans le forum Administration
    Réponses: 3
    Dernier message: 08/06/2016, 16h39
  3. Droits sur un schéma apres création.
    Par pilpoil123 dans le forum MySQL
    Réponses: 1
    Dernier message: 29/03/2010, 17h47
  4. Utiliser MySqlAdmin avec des droits utilisateurs sur XP
    Par thorgal85 dans le forum Outils
    Réponses: 2
    Dernier message: 18/03/2005, 13h19
  5. grant sur un schéma ou und bd
    Par Bouboubou dans le forum PostgreSQL
    Réponses: 9
    Dernier message: 28/02/2004, 14h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo