Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon
SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management
studio, là j'ai
beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une
base de donnée en lecture en ecriture ainsi qu'un administrateur qui
a le droit de tout faire.
Y aurait-il quelque chose de simple à faire où dois-je passer
par un truc usinagaztesque ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Vuillermet
C'est simple une fois que l'on a eu l'explication.
Il faut s'imaginer le trajet d'une requête depuis un client.
D'abord, elle arrive au server (un service Windows). Là, le service demande une authentification (dans SQL Management on appelle cela "login" ou "connexion") : on dit qui on est et on le prouve. On utilise pour se présenter soit un compte Windows (issu de l'AD), soit un compte SQL Server (compte géré par SQL Server uniquement).
Une fois la preuve faite de l'identité, la requête poursuit son chemin vers la base de données cible. A ce niveau là une correspondance (ou mapping) va être faite entre le login utilisé par le client et un utilisateur déclaré dans la base. Ce mapping est visible quand on visualise la liste des utilisateurs d'une base.
Il est primordial de comprendre : - la liste des logins (ou connexions) est gérée au niveau du serveur ; - la liste des utilisateurs est gérée au niveau d'une base (et donc sauvegardée avec elle).
Attention au piège : il n'est pas rare d'avoir un login ayant le même nom qu'un utilisateur. Ce sont alors deux objets différents mais avec le même libellé.
Une fois le mapping réalisé on va connaître l'utilisateur utilisé, et donc les droits. Car les droits sur les objets (tables, procédures stockées, ...) sont gérés par utilisateur.
Tout cela est le B.A.-BA. Ensuite, il y a la gestion des groupes par dessus mais qui ne pose pas de difficultés de compréhension particulières.
Conclusions : - Le vocabulaire est précis, sans quoi on ne comprend rien ! - Une fois que l'on a compris cela alors bien des messages d'erreur deviennent enfin compréhensible : suivant s'il mentionne un souci au niveau d'un login ou d'un user !
A+ Jacques.
"Azur" a écrit dans le message de news: ep$
Bonjour,
Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management studio, là j'ai beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une base de donnée en lecture en ecriture ainsi qu'un administrateur qui a le droit de tout faire.
Y aurait-il quelque chose de simple à faire où dois-je passer par un truc usinagaztesque ?
-azur-
C'est simple une fois que l'on a eu l'explication.
Il faut s'imaginer le trajet d'une requête depuis un client.
D'abord, elle arrive au server (un service Windows).
Là, le service demande une authentification (dans SQL Management on appelle
cela "login" ou "connexion") : on dit qui on est et on le prouve. On utilise
pour se présenter soit un compte Windows (issu de l'AD), soit un compte SQL
Server (compte géré par SQL Server uniquement).
Une fois la preuve faite de l'identité, la requête poursuit son chemin vers
la base de données cible.
A ce niveau là une correspondance (ou mapping) va être faite entre le login
utilisé par le client et un utilisateur déclaré dans la base.
Ce mapping est visible quand on visualise la liste des utilisateurs d'une
base.
Il est primordial de comprendre :
- la liste des logins (ou connexions) est gérée au niveau du serveur ;
- la liste des utilisateurs est gérée au niveau d'une base (et donc
sauvegardée avec elle).
Attention au piège : il n'est pas rare d'avoir un login ayant le même nom
qu'un utilisateur. Ce sont alors deux objets différents mais avec le même
libellé.
Une fois le mapping réalisé on va connaître l'utilisateur utilisé, et donc
les droits. Car les droits sur les objets (tables, procédures stockées, ...)
sont gérés par utilisateur.
Tout cela est le B.A.-BA.
Ensuite, il y a la gestion des groupes par dessus mais qui ne pose pas de
difficultés de compréhension particulières.
Conclusions :
- Le vocabulaire est précis, sans quoi on ne comprend rien !
- Une fois que l'on a compris cela alors bien des messages d'erreur
deviennent enfin compréhensible : suivant s'il mentionne un souci au niveau
d'un login ou d'un user !
A+
Jacques.
"Azur" <PasDeSpamazur.bj@wanadoo.fr> a écrit dans le message de news:
ep$YOtwIJHA.4280@TK2MSFTNGP04.phx.gbl...
Bonjour,
Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon
SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management
studio, là j'ai
beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une
base de donnée en lecture en ecriture ainsi qu'un administrateur qui
a le droit de tout faire.
Y aurait-il quelque chose de simple à faire où dois-je passer
par un truc usinagaztesque ?
C'est simple une fois que l'on a eu l'explication.
Il faut s'imaginer le trajet d'une requête depuis un client.
D'abord, elle arrive au server (un service Windows). Là, le service demande une authentification (dans SQL Management on appelle cela "login" ou "connexion") : on dit qui on est et on le prouve. On utilise pour se présenter soit un compte Windows (issu de l'AD), soit un compte SQL Server (compte géré par SQL Server uniquement).
Une fois la preuve faite de l'identité, la requête poursuit son chemin vers la base de données cible. A ce niveau là une correspondance (ou mapping) va être faite entre le login utilisé par le client et un utilisateur déclaré dans la base. Ce mapping est visible quand on visualise la liste des utilisateurs d'une base.
Il est primordial de comprendre : - la liste des logins (ou connexions) est gérée au niveau du serveur ; - la liste des utilisateurs est gérée au niveau d'une base (et donc sauvegardée avec elle).
Attention au piège : il n'est pas rare d'avoir un login ayant le même nom qu'un utilisateur. Ce sont alors deux objets différents mais avec le même libellé.
Une fois le mapping réalisé on va connaître l'utilisateur utilisé, et donc les droits. Car les droits sur les objets (tables, procédures stockées, ...) sont gérés par utilisateur.
Tout cela est le B.A.-BA. Ensuite, il y a la gestion des groupes par dessus mais qui ne pose pas de difficultés de compréhension particulières.
Conclusions : - Le vocabulaire est précis, sans quoi on ne comprend rien ! - Une fois que l'on a compris cela alors bien des messages d'erreur deviennent enfin compréhensible : suivant s'il mentionne un souci au niveau d'un login ou d'un user !
A+ Jacques.
"Azur" a écrit dans le message de news: ep$
Bonjour,
Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management studio, là j'ai beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une base de donnée en lecture en ecriture ainsi qu'un administrateur qui a le droit de tout faire.
Y aurait-il quelque chose de simple à faire où dois-je passer par un truc usinagaztesque ?
-azur-
Fred BROUARD
Bonjour,
Azur a écrit :
Bonjour,
Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management studio, là j'ai beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une base de donnée en lecture en écriture ainsi qu'un administrateur qui a le droit de tout faire.
les notions de lecture et écriture n'existe pas en matière de bases de données et d'utilisateurs de ces dernières car seule le SGBDR à le pouvoir de lire et d'écrire les fichiers.
En matière de BD on parle de privilèges, c'est à dire la possibilité pour un utilisateur SQL d'exécuter certaines commandes telles que SELECT, INSERT, DELETE ou UPDATE (et bien d'autres). Lisez a ce sujet l'article que j'ai écrit : http://sqlpro.developpez.com/cours/sqlaz/dcl/
Pour SQL Server il est possible d'utiliser des rôles de bases de données qui sont des collections de privilèges pré établis par MS tel que db_datreader et db_datawriter (attention un rôle db_datawriter n'est pas leteur).
Y aurait-il quelque chose de simple à faire où dois-je passer par un truc usinagaztesque ?
A +
-azur-
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation *********************** http://www.sqlspot.com *************************
Bonjour,
Azur a écrit :
Bonjour,
Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon
SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management
studio, là j'ai
beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une
base de donnée en lecture en écriture ainsi qu'un administrateur qui
a le droit de tout faire.
les notions de lecture et écriture n'existe pas en matière de bases de
données et d'utilisateurs de ces dernières car seule le SGBDR à le
pouvoir de lire et d'écrire les fichiers.
En matière de BD on parle de privilèges, c'est à dire la possibilité
pour un utilisateur SQL d'exécuter certaines commandes telles que
SELECT, INSERT, DELETE ou UPDATE (et bien d'autres).
Lisez a ce sujet l'article que j'ai écrit :
http://sqlpro.developpez.com/cours/sqlaz/dcl/
Pour SQL Server il est possible d'utiliser des rôles de bases de données
qui sont des collections de privilèges pré établis par MS tel que
db_datreader et db_datawriter (attention un rôle db_datawriter n'est pas
leteur).
Y aurait-il quelque chose de simple à faire où dois-je passer
par un truc usinagaztesque ?
A +
-azur-
--
Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL
Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com
Audit, conseil, expertise, formation, modélisation, tuning, optimisation
*********************** http://www.sqlspot.com *************************
Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management studio, là j'ai beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une base de donnée en lecture en écriture ainsi qu'un administrateur qui a le droit de tout faire.
les notions de lecture et écriture n'existe pas en matière de bases de données et d'utilisateurs de ces dernières car seule le SGBDR à le pouvoir de lire et d'écrire les fichiers.
En matière de BD on parle de privilèges, c'est à dire la possibilité pour un utilisateur SQL d'exécuter certaines commandes telles que SELECT, INSERT, DELETE ou UPDATE (et bien d'autres). Lisez a ce sujet l'article que j'ai écrit : http://sqlpro.developpez.com/cours/sqlaz/dcl/
Pour SQL Server il est possible d'utiliser des rôles de bases de données qui sont des collections de privilèges pré établis par MS tel que db_datreader et db_datawriter (attention un rôle db_datawriter n'est pas leteur).
Y aurait-il quelque chose de simple à faire où dois-je passer par un truc usinagaztesque ?
A +
-azur-
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation *********************** http://www.sqlspot.com *************************
Azur
Merci à tous les deux pour vos explications.
Je vais m'octroyer un peu de temps pour maitrisser un peu tout cela.
a+
-azur-
"Fred BROUARD" a écrit dans le message de news:
Bonjour,
Azur a écrit :
Bonjour,
Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management studio, là j'ai beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une base de donnée en lecture en écriture ainsi qu'un administrateur qui a le droit de tout faire.
les notions de lecture et écriture n'existe pas en matière de bases de données et d'utilisateurs de ces dernières car seule le SGBDR à le pouvoir de lire et d'écrire les fichiers.
En matière de BD on parle de privilèges, c'est à dire la possibilité pour un utilisateur SQL d'exécuter certaines commandes telles que SELECT, INSERT, DELETE ou UPDATE (et bien d'autres). Lisez a ce sujet l'article que j'ai écrit : http://sqlpro.developpez.com/cours/sqlaz/dcl/
Pour SQL Server il est possible d'utiliser des rôles de bases de données qui sont des collections de privilèges pré établis par MS tel que db_datreader et db_datawriter (attention un rôle db_datawriter n'est pas leteur).
Y aurait-il quelque chose de simple à faire où dois-je passer par un truc usinagaztesque ?
A +
-azur-
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation *********************** http://www.sqlspot.com *************************
Merci à tous les deux pour vos explications.
Je vais m'octroyer un peu de temps pour maitrisser un peu tout cela.
a+
-azur-
"Fred BROUARD" <brouardf@club-internet.fr> a écrit dans le message de news:
uM0SiFJJJHA.4280@TK2MSFTNGP04.phx.gbl...
Bonjour,
Azur a écrit :
Bonjour,
Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon
SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management
studio, là j'ai
beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une
base de donnée en lecture en écriture ainsi qu'un administrateur qui
a le droit de tout faire.
les notions de lecture et écriture n'existe pas en matière de bases de
données et d'utilisateurs de ces dernières car seule le SGBDR à le pouvoir
de lire et d'écrire les fichiers.
En matière de BD on parle de privilèges, c'est à dire la possibilité pour
un utilisateur SQL d'exécuter certaines commandes telles que SELECT,
INSERT, DELETE ou UPDATE (et bien d'autres).
Lisez a ce sujet l'article que j'ai écrit :
http://sqlpro.developpez.com/cours/sqlaz/dcl/
Pour SQL Server il est possible d'utiliser des rôles de bases de données
qui sont des collections de privilèges pré établis par MS tel que
db_datreader et db_datawriter (attention un rôle db_datawriter n'est pas
leteur).
Y aurait-il quelque chose de simple à faire où dois-je passer
par un truc usinagaztesque ?
A +
-azur-
--
Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL
Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com
Audit, conseil, expertise, formation, modélisation, tuning, optimisation
*********************** http://www.sqlspot.com *************************
Je vais m'octroyer un peu de temps pour maitrisser un peu tout cela.
a+
-azur-
"Fred BROUARD" a écrit dans le message de news:
Bonjour,
Azur a écrit :
Bonjour,
Je suis de plus en plus amené à utiliser SQL server 2005 (sp2) sur mon SBS2003.
Quand je vais sur la gestion des autorisations à travers SQL Management studio, là j'ai beaucoup de mal à saisir le fonctionnement.
Je voudrais en fait octroyer à 5 utilisateurs le droit d'utiliser une base de donnée en lecture en écriture ainsi qu'un administrateur qui a le droit de tout faire.
les notions de lecture et écriture n'existe pas en matière de bases de données et d'utilisateurs de ces dernières car seule le SGBDR à le pouvoir de lire et d'écrire les fichiers.
En matière de BD on parle de privilèges, c'est à dire la possibilité pour un utilisateur SQL d'exécuter certaines commandes telles que SELECT, INSERT, DELETE ou UPDATE (et bien d'autres). Lisez a ce sujet l'article que j'ai écrit : http://sqlpro.developpez.com/cours/sqlaz/dcl/
Pour SQL Server il est possible d'utiliser des rôles de bases de données qui sont des collections de privilèges pré établis par MS tel que db_datreader et db_datawriter (attention un rôle db_datawriter n'est pas leteur).
Y aurait-il quelque chose de simple à faire où dois-je passer par un truc usinagaztesque ?
A +
-azur-
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation *********************** http://www.sqlspot.com *************************
