Discussion :

[Dimitri S.]

Bonjour à tous,

Sans doute une question inutile mais les circonstance font que je dois la poser .

J'ai créé un utilisateur pour une DB SQLServeur 2008 en lui donnant comme accés db_datareader et db_datawriter (compte classique por une application devant mettre à jours des données). L'appication qui utilise cette base de donnée exploite Hibernate et donc est succeptible d'exécuter des mise à jours de la structure des tables lors de son démarrage. L'utilisateur devrait donc avoir en plus le droit db_ddladmin, mais suite à un incident récent qui a vu l'ensemble de la base effacée en raison d'une mauvaise manipulation lors du démarrage de l'application, je dois bloquer l'autorisation de DROPPER les tables.

Pourriez-vous me dire si il est possible d'affiner le db_ddladmin pour en enlever le droit de DROP?

Merci d'avance pour votre aide.

Dimitri.

[SQLpro]

Tout d'abord notez qu'on ne parle pas de droits, mais de privilèges. Ceci à son importance car il n'y a pas lecture ou écriture, mais autorisation de lancer telle ou telle commande sur tel ou tel objet.

Pourriez-vous me dire si il est possible d'affiner le db_ddladmin pour en enlever le droit de DROP?

Non, ces rôles sont prédéfinis et ne peuvent être modifiés.
En revanche vous pouvez accorder tel ou tel privilège au niveau du schéma SQL ce qui vous permettra de n'autoriser que le ALTER TABLE.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALTER TABLE ON SCHEMA::mon_schema TO mon_user

A +

[Dimitri S.]

Merci beaucoup pour cette réponse. Elle correspond tout à fait à ce que je cherchais.