une question concernant l'authentification windows.
J'ai un user windows USER1, qui est dans les groupes windows GROUPE1
et GROUPE2.
GROUPE1 est mapp=E9 avec la connection GROUPE1 sur SQL, et GROUPE2 est
mapp=E9 avec la connection GROUPE2. J'ai des users de bdd GROUPE1 et
GROUPE2, mapp=E9 respectivement sur les cnx de m=EAme nom, qui sont dans
des r=F4les diff=E9rents.
Si USER1 se connecte =E0 mon instance, quelle est la cnx utilis=E9e ?
Lors de l'acc=E8s =E0 ma base, quelle jeu d'autorisation s'applique, celui
de ROLE1 ou celui de ROLE2 ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rudi Bruchez
Bonjour,
Si USER1 se connecte à mon instance, quelle est la cnx utilisée ? Lors de l'accès à ma base, quelle jeu d'autorisation s'applique, celui de ROLE1 ou celui de ROLE2 ?
Le SYSTEM_USER sera le nom de l'utilisateur (du compte Windows), pas d'un groupe. Le jeu de privilèges est cumulatif, comme ceci :
GROUPE1 GROUPE2 Privilège ---------------------------------- GRANT REVOKE GRANT GRANT DENY DENY
En d'autres termes: s'il y a une autorisation qq part, l'utilisateur a le privilège. S'il y a une interdiction qq part, l'utilisateur n'a pas la privilège, même s'il y a une autorisation ailleurs. le Deny gagne toujours.
Si USER1 se connecte à mon instance, quelle est la cnx utilisée ?
Lors de l'accès à ma base, quelle jeu d'autorisation s'applique, celui
de ROLE1 ou celui de ROLE2 ?
Le SYSTEM_USER sera le nom de l'utilisateur (du compte Windows), pas
d'un groupe.
Le jeu de privilèges est cumulatif, comme ceci :
GROUPE1 GROUPE2 Privilège
----------------------------------
GRANT REVOKE GRANT
GRANT DENY DENY
En d'autres termes: s'il y a une autorisation qq part, l'utilisateur a
le privilège. S'il y a une interdiction qq part, l'utilisateur n'a pas
la privilège, même s'il y a une autorisation ailleurs. le Deny gagne
toujours.
Si USER1 se connecte à mon instance, quelle est la cnx utilisée ? Lors de l'accès à ma base, quelle jeu d'autorisation s'applique, celui de ROLE1 ou celui de ROLE2 ?
Le SYSTEM_USER sera le nom de l'utilisateur (du compte Windows), pas d'un groupe. Le jeu de privilèges est cumulatif, comme ceci :
GROUPE1 GROUPE2 Privilège ---------------------------------- GRANT REVOKE GRANT GRANT DENY DENY
En d'autres termes: s'il y a une autorisation qq part, l'utilisateur a le privilège. S'il y a une interdiction qq part, l'utilisateur n'a pas la privilège, même s'il y a une autorisation ailleurs. le Deny gagne toujours.