J'ai plusieurs groupes globaux qui possèdent différentes permissions
sur une base de données. Et j'ai certain usagers qui sont dans
plusieurs de ces groupes globaux en même temps. Le problème est que
lorsque ces usagers se connecte sur la bd, ils ont seulements les
permissions de un seul groupe. SQL Server semble seulement prendre
les permissions du premier login qu'il trouve.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
bruno reiter [MVP]
A moins d'un problème spécifique, les permissions sont cumulées (attention le deny est toujours testé en premier et arrête le contrôle)
br
"bertz" wrote in message news:
Bonjour,
J'ai plusieurs groupes globaux qui possèdent différentes permissions sur une base de données. Et j'ai certain usagers qui sont dans plusieurs de ces groupes globaux en même temps. Le problème est que lorsque ces usagers se connecte sur la bd, ils ont seulements les permissions de un seul groupe. SQL Server semble seulement prendre les permissions du premier login qu'il trouve.
A moins d'un problème spécifique, les permissions sont cumulées (attention le
deny est toujours testé en premier et arrête le contrôle)
br
"bertz" <mxalbert@hotmail.com> wrote in message
news:83bf1132.0309120426.6465aac@posting.google.com...
Bonjour,
J'ai plusieurs groupes globaux qui possèdent différentes permissions
sur une base de données. Et j'ai certain usagers qui sont dans
plusieurs de ces groupes globaux en même temps. Le problème est que
lorsque ces usagers se connecte sur la bd, ils ont seulements les
permissions de un seul groupe. SQL Server semble seulement prendre
les permissions du premier login qu'il trouve.
A moins d'un problème spécifique, les permissions sont cumulées (attention le deny est toujours testé en premier et arrête le contrôle)
br
"bertz" wrote in message news:
Bonjour,
J'ai plusieurs groupes globaux qui possèdent différentes permissions sur une base de données. Et j'ai certain usagers qui sont dans plusieurs de ces groupes globaux en même temps. Le problème est que lorsque ces usagers se connecte sur la bd, ils ont seulements les permissions de un seul groupe. SQL Server semble seulement prendre les permissions du premier login qu'il trouve.
mxalbert
Oui d'accord, les permissions devrait être cumulées. Ca fonctionne lorsque j'utilise un login avec un usager nt.
Mais ca fonctionne pas lorsque le login est un groupe global ou local. Pour tester il suffit de créé 2 groupes locaux sur le server SQL Server et d'insèrer le même usager dans le 2 groupes. Ensuite créer un login avec chacun des groupes et donné des permissions différentes aux 2 groupes dans une db.
Normalement, l'usager devrait avoir la cumulation des permissions????
"bruno reiter [MVP]" wrote in message news:...
A moins d'un problème spécifique, les permissions sont cumulées (attention le deny est toujours testé en premier et arrête le contrôle)
br
"bertz" wrote in message news: > Bonjour, > > J'ai plusieurs groupes globaux qui possèdent différentes permissions > sur une base de données. Et j'ai certain usagers qui sont dans > plusieurs de ces groupes globaux en même temps. Le problème est que > lorsque ces usagers se connecte sur la bd, ils ont seulements les > permissions de un seul groupe. SQL Server semble seulement prendre > les permissions du premier login qu'il trouve.
Oui d'accord, les permissions devrait être cumulées. Ca fonctionne
lorsque j'utilise un login avec un usager nt.
Mais ca fonctionne pas lorsque le login est un groupe global ou local.
Pour tester il suffit de créé 2 groupes locaux sur le server SQL
Server et d'insèrer le même usager dans le 2 groupes. Ensuite créer
un login avec chacun des groupes et donné des permissions différentes
aux 2 groupes dans une db.
Normalement, l'usager devrait avoir la cumulation des permissions????
"bruno reiter [MVP]" <remove.this.br33@bol.com.br> wrote in message news:<O5NWSzSeDHA.1888@TK2MSFTNGP12.phx.gbl>...
A moins d'un problème spécifique, les permissions sont cumulées (attention le
deny est toujours testé en premier et arrête le contrôle)
br
"bertz" <mxalbert@hotmail.com> wrote in message
news:83bf1132.0309120426.6465aac@posting.google.com...
> Bonjour,
>
> J'ai plusieurs groupes globaux qui possèdent différentes permissions
> sur une base de données. Et j'ai certain usagers qui sont dans
> plusieurs de ces groupes globaux en même temps. Le problème est que
> lorsque ces usagers se connecte sur la bd, ils ont seulements les
> permissions de un seul groupe. SQL Server semble seulement prendre
> les permissions du premier login qu'il trouve.
Oui d'accord, les permissions devrait être cumulées. Ca fonctionne lorsque j'utilise un login avec un usager nt.
Mais ca fonctionne pas lorsque le login est un groupe global ou local. Pour tester il suffit de créé 2 groupes locaux sur le server SQL Server et d'insèrer le même usager dans le 2 groupes. Ensuite créer un login avec chacun des groupes et donné des permissions différentes aux 2 groupes dans une db.
Normalement, l'usager devrait avoir la cumulation des permissions????
"bruno reiter [MVP]" wrote in message news:...
A moins d'un problème spécifique, les permissions sont cumulées (attention le deny est toujours testé en premier et arrête le contrôle)
br
"bertz" wrote in message news: > Bonjour, > > J'ai plusieurs groupes globaux qui possèdent différentes permissions > sur une base de données. Et j'ai certain usagers qui sont dans > plusieurs de ces groupes globaux en même temps. Le problème est que > lorsque ces usagers se connecte sur la bd, ils ont seulements les > permissions de un seul groupe. SQL Server semble seulement prendre > les permissions du premier login qu'il trouve.
bruno reiter [MVP]
Je viens de retester pour etre certain et ça fonctionne bien, il y a cumul. u1 membre de g1 et g2 droit de select pour g1 droit de delete pour g2 => u1 a bien le droit de select et delete
donnes le détail des appartenances et des droits (y-compris de public) pour pouvoir tenter de comprendre.
br
"bertz" wrote in message news:
Oui d'accord, les permissions devrait être cumulées. Ca fonctionne lorsque j'utilise un login avec un usager nt.
Mais ca fonctionne pas lorsque le login est un groupe global ou local. Pour tester il suffit de créé 2 groupes locaux sur le server SQL Server et d'insèrer le même usager dans le 2 groupes. Ensuite créer un login avec chacun des groupes et donné des permissions différentes aux 2 groupes dans une db.
Normalement, l'usager devrait avoir la cumulation des permissions????
"bruno reiter [MVP]" wrote in message
news:...
> A moins d'un problème spécifique, les permissions sont cumulées (attention
le
> deny est toujours testé en premier et arrête le contrôle) > > br > > "bertz" wrote in message > news: > > Bonjour, > > > > J'ai plusieurs groupes globaux qui possèdent différentes permissions > > sur une base de données. Et j'ai certain usagers qui sont dans > > plusieurs de ces groupes globaux en même temps. Le problème est que > > lorsque ces usagers se connecte sur la bd, ils ont seulements les > > permissions de un seul groupe. SQL Server semble seulement prendre > > les permissions du premier login qu'il trouve.
Je viens de retester pour etre certain et ça fonctionne bien, il y a cumul.
u1 membre de g1 et g2
droit de select pour g1
droit de delete pour g2
=> u1 a bien le droit de select et delete
donnes le détail des appartenances et des droits (y-compris de public) pour
pouvoir tenter de comprendre.
br
"bertz" <mxalbert@hotmail.com> wrote in message
news:83bf1132.0309121221.3f9e8ace@posting.google.com...
Oui d'accord, les permissions devrait être cumulées. Ca fonctionne
lorsque j'utilise un login avec un usager nt.
Mais ca fonctionne pas lorsque le login est un groupe global ou local.
Pour tester il suffit de créé 2 groupes locaux sur le server SQL
Server et d'insèrer le même usager dans le 2 groupes. Ensuite créer
un login avec chacun des groupes et donné des permissions différentes
aux 2 groupes dans une db.
Normalement, l'usager devrait avoir la cumulation des permissions????
"bruno reiter [MVP]" <remove.this.br33@bol.com.br> wrote in message
news:<O5NWSzSeDHA.1888@TK2MSFTNGP12.phx.gbl>...
> A moins d'un problème spécifique, les permissions sont cumulées (attention
le
> deny est toujours testé en premier et arrête le contrôle)
>
> br
>
> "bertz" <mxalbert@hotmail.com> wrote in message
> news:83bf1132.0309120426.6465aac@posting.google.com...
> > Bonjour,
> >
> > J'ai plusieurs groupes globaux qui possèdent différentes permissions
> > sur une base de données. Et j'ai certain usagers qui sont dans
> > plusieurs de ces groupes globaux en même temps. Le problème est que
> > lorsque ces usagers se connecte sur la bd, ils ont seulements les
> > permissions de un seul groupe. SQL Server semble seulement prendre
> > les permissions du premier login qu'il trouve.
Je viens de retester pour etre certain et ça fonctionne bien, il y a cumul. u1 membre de g1 et g2 droit de select pour g1 droit de delete pour g2 => u1 a bien le droit de select et delete
donnes le détail des appartenances et des droits (y-compris de public) pour pouvoir tenter de comprendre.
br
"bertz" wrote in message news:
Oui d'accord, les permissions devrait être cumulées. Ca fonctionne lorsque j'utilise un login avec un usager nt.
Mais ca fonctionne pas lorsque le login est un groupe global ou local. Pour tester il suffit de créé 2 groupes locaux sur le server SQL Server et d'insèrer le même usager dans le 2 groupes. Ensuite créer un login avec chacun des groupes et donné des permissions différentes aux 2 groupes dans une db.
Normalement, l'usager devrait avoir la cumulation des permissions????
"bruno reiter [MVP]" wrote in message
news:...
> A moins d'un problème spécifique, les permissions sont cumulées (attention
le
> deny est toujours testé en premier et arrête le contrôle) > > br > > "bertz" wrote in message > news: > > Bonjour, > > > > J'ai plusieurs groupes globaux qui possèdent différentes permissions > > sur une base de données. Et j'ai certain usagers qui sont dans > > plusieurs de ces groupes globaux en même temps. Le problème est que > > lorsque ces usagers se connecte sur la bd, ils ont seulements les > > permissions de un seul groupe. SQL Server semble seulement prendre > > les permissions du premier login qu'il trouve.
