Discussion :

[elsuket]

Bonjour,

Je voudrais créer des utilisateurs qui auront le droit d'exécuter:
- SELECT
- INSERT
- UPDATE
- DELETE
- CREATE PROCEDURE/ FUNCTION
- ALTER PROCEDURE/ FUNCTION
- DROP PROCEDURE/ FUNCTION
Sur tous les objets d'une base de données.

Le statement suivant est syntaxiquement incorrect:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
USE maDB;
GO
CREATE LOGIN toto WITH PASSWORD = 'titi';
CREATE USER toto FOR LOGIN toto;
GRANT INSERT, UPDATE, DELETE,
		CREATE PROCEDURE, ALTER PROCEDURE, DROP PROCEDURE,
		CREATE FUNCTION, ALTER FUNCTION, DROP FUNCTION
TO toto;

Quelqu'un peut me le corriger ?

En vous remerciant !

[kagemaru]

pour le grant en GRANT INSERT, UPDATE, DELETE il faut préciser sur quel objet (ou donner le rôle db_datareader/db_datawriter si tu veux que ce soit général à tous les objets).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT INSERT, UPDATE, DELETE on <OBJET> TO user;

pour la création/modif/suppr de procs , il suffit d'avoir le droit de créer, ensuite étant proprétaire de l'objet, tu peux modifier ou supprimer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT CREATE PROCEDURE to USER;

idem pour les fonctions

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT CREATE FUNCTION to USER;

Attention, il est fortement recommandé de créer un schema dans lequel tu rattaches tes objets et de donner les droits au schema (auquel tu associeras des utilisateurs).