[débutant] comprendre les autorisations

Le
Azur
Bonjour,


Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon
SBS2003.

Quand je vais sur la gestion des autorisations à travers SQL Management
studio, là j'ai
beaucoup de mal à saisir le fonctionnement.


Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une
base de donnée en lecture en ecriture ainsi qu'un administrateur qui
a le droit de tout faire.

Y aurait-il quelque chose de simple à faire où dois-je passer
par un truc usinagaztesque ?


-azur-
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Vuillermet
Le #17395991
C'est simple une fois que l'on a eu l'explication.

Il faut s'imaginer le trajet d'une requête depuis un client.

D'abord, elle arrive au server (un service Windows).
Là, le service demande une authentification (dans SQL Management on appelle
cela "login" ou "connexion") : on dit qui on est et on le prouve. On utilise
pour se présenter soit un compte Windows (issu de l'AD), soit un compte SQL
Server (compte géré par SQL Server uniquement).

Une fois la preuve faite de l'identité, la requête poursuit son chemin vers
la base de données cible.
A ce niveau là une correspondance (ou mapping) va être faite entre le login
utilisé par le client et un utilisateur déclaré dans la base.
Ce mapping est visible quand on visualise la liste des utilisateurs d'une
base.

Il est primordial de comprendre :
- la liste des logins (ou connexions) est gérée au niveau du serveur ;
- la liste des utilisateurs est gérée au niveau d'une base (et donc
sauvegardée avec elle).

Attention au piège : il n'est pas rare d'avoir un login ayant le même nom
qu'un utilisateur. Ce sont alors deux objets différents mais avec le même
libellé.

Une fois le mapping réalisé on va connaître l'utilisateur utilisé, et donc
les droits. Car les droits sur les objets (tables, procédures stockées, ...)
sont gérés par utilisateur.

Tout cela est le B.A.-BA.
Ensuite, il y a la gestion des groupes par dessus mais qui ne pose pas de
difficultés de compréhension particulières.

Conclusions :
- Le vocabulaire est précis, sans quoi on ne comprend rien !
- Une fois que l'on a compris cela alors bien des messages d'erreur
deviennent enfin compréhensible : suivant s'il mentionne un souci au niveau
d'un login ou d'un user !

A+
Jacques.

"Azur" ep$
Bonjour,


Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon
SBS2003.

Quand je vais sur la gestion des autorisations à travers SQL Management
studio, là j'ai
beaucoup de mal à saisir le fonctionnement.


Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une
base de donnée en lecture en ecriture ainsi qu'un administrateur qui
a le droit de tout faire.

Y aurait-il quelque chose de simple à faire où dois-je passer
par un truc usinagaztesque ?


-azur-







Fred BROUARD
Le #17401051
Bonjour,

Azur a écrit :
Bonjour,


Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon
SBS2003.

Quand je vais sur la gestion des autorisations à travers SQL Management
studio, là j'ai
beaucoup de mal à saisir le fonctionnement.


Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une
base de donnée en lecture en écriture ainsi qu'un administrateur qui
a le droit de tout faire.



les notions de lecture et écriture n'existe pas en matière de bases de
données et d'utilisateurs de ces dernières car seule le SGBDR à le
pouvoir de lire et d'écrire les fichiers.

En matière de BD on parle de privilèges, c'est à dire la possibilité
pour un utilisateur SQL d'exécuter certaines commandes telles que
SELECT, INSERT, DELETE ou UPDATE (et bien d'autres).
Lisez a ce sujet l'article que j'ai écrit :
http://sqlpro.developpez.com/cours/sqlaz/dcl/

Pour SQL Server il est possible d'utiliser des rôles de bases de données
qui sont des collections de privilèges pré établis par MS tel que
db_datreader et db_datawriter (attention un rôle db_datawriter n'est pas
leteur).

Y aurait-il quelque chose de simple à faire où dois-je passer
par un truc usinagaztesque ?




A +


-azur-









--
Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL
Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com
Audit, conseil, expertise, formation, modélisation, tuning, optimisation
*********************** http://www.sqlspot.com *************************
Azur
Le #17433691
Merci à tous les deux pour vos explications.

Je vais m'octroyer un peu de temps pour maitrisser un peu tout cela.


a+


-azur-






"Fred BROUARD"
Bonjour,

Azur a écrit :
Bonjour,


Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon
SBS2003.

Quand je vais sur la gestion des autorisations à travers SQL Management
studio, là j'ai
beaucoup de mal à saisir le fonctionnement.


Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une
base de donnée en lecture en écriture ainsi qu'un administrateur qui
a le droit de tout faire.



les notions de lecture et écriture n'existe pas en matière de bases de
données et d'utilisateurs de ces dernières car seule le SGBDR à le pouvoir
de lire et d'écrire les fichiers.

En matière de BD on parle de privilèges, c'est à dire la possibilité pour
un utilisateur SQL d'exécuter certaines commandes telles que SELECT,
INSERT, DELETE ou UPDATE (et bien d'autres).
Lisez a ce sujet l'article que j'ai écrit :
http://sqlpro.developpez.com/cours/sqlaz/dcl/

Pour SQL Server il est possible d'utiliser des rôles de bases de données
qui sont des collections de privilèges pré établis par MS tel que
db_datreader et db_datawriter (attention un rôle db_datawriter n'est pas
leteur).

Y aurait-il quelque chose de simple à faire où dois-je passer
par un truc usinagaztesque ?




A +


-azur-









--
Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL
Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com
Audit, conseil, expertise, formation, modélisation, tuning, optimisation
*********************** http://www.sqlspot.com *************************


Publicité
Poster une réponse
Anonyme