SQL Server 2005 - connexion en lecture seule [Résolu]

garius31 · 14/12/2010, 09h38

Bonjour,

Est-il possible de créer un utilisateur supplémentaire qui n'a des droits qu'en lecture seule sur une BD SQL server 2005 ?

Si oui, comment faut il faire ?

Merci d'avance de vos réponse

Cdlt

SQLpro · 14/12/2010, 10h16

oui.

1) créez un compte de connexion avec CREATE LOGIN ... éventuellement associé le avec la base souhaitée (DEFAULT DATABASE)

2) dans le contexte de chacune des bases visées, créez l'utilisateur SQL associé pour laquelle il aura la privilège de lecture
CREATE USER ...

3) donnez lui le privilège de lecture.
Par exemple
GRANT SELECT ON DATABASE::Mabase TO MonUser.

A lire sur la gestion des privilèges : http://blog.developpez.com/sqlpro/p7...et-utilisateu/

A +

zinzineti · 14/12/2010, 10h20

sqlpro

mikedavem · 14/12/2010, 10h35

Vous pouvez eventuellement ajouter votre utilisateur au role de bases de donnees db_datareader sur la base de donnees concernee

++

SQLpro · 14/12/2010, 10h55

mike je dit beuârk....

Je déteste les rôles prédéfinis. On ne peut même pas faire un GRANT dessus !!!
Il faut toujours utiliser les procédures stockées imbitables du genre sp_addrolemember !

A +

mikedavem · 14/12/2010, 11h24

Effectivement mais comme c'est un role predefini, on peut comprendre qu'on ne puisse pas appliquer de changements dessus.

Mais je prefere quand meme la notion de role que de mettre un GRANT sur un utilisateur en particulier surtout dans les cas ou il faut changer les permissions de XXX users en meme temps.

Par contre je suis d'accord avec toi qu'on pourrait faire mieux en ce qui concerne les procedures stockees a utiliser pour operer sur les roles.

Je verrais bien quelque chose du genre ALTER USER ADD / MOVE / REMOVE .. ROLE

++

SQLpro · 14/12/2010, 13h46

Citation:

Envoyé par mikedavem

Je verrais bien quelque chose du genre ALTER USER ADD / MOVE / REMOVE .. ROLE

En fait c'est normalisé de la façon suivante :

Role : db_datareader
user : moi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT db_datareader TO moi

!!!

mikedavem · 14/12/2010, 14h08

Effectivement ... c'est implemente sur d'autres SGBD en plus.

++

garius31 · 14/12/2010, 14h53

Bonjour,

Merci pour les infos. j'ai reussi à creer le user.

14/12/2010, 09h38	#1
garius31 Invité de passage Inscription : décembre 2010 Messages : 2 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 2 Points : 1 Points : 1	SQL Server 2005 - connexion en lecture seule Bonjour, Est-il possible de créer un utilisateur supplémentaire qui n'a des droits qu'en lecture seule sur une BD SQL server 2005 ? Si oui, comment faut il faire ? Merci d'avance de vos réponse Cdlt
	00

14/12/2010, 10h16	#2
SQLpro Rédacteur/Modérateur Frédéric BROUARD Expert SGBDR & SQL Inscription : mai 2002 Messages : 10 950 Détails du profil Informations personnelles : Nom : Frédéric BROUARD Localisation : France Informations professionnelles : Activité : Expert SGBDR & SQL Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 10 950 Points : 17 766 Points : 17 766	oui. 1) créez un compte de connexion avec CREATE LOGIN ... éventuellement associé le avec la base souhaitée (DEFAULT DATABASE) 2) dans le contexte de chacune des bases visées, créez l'utilisateur SQL associé pour laquelle il aura la privilège de lecture CREATE USER ... 3) donnez lui le privilège de lecture. Par exemple GRANT SELECT ON DATABASE::Mabase TO MonUser. A lire sur la gestion des privilèges : http://blog.developpez.com/sqlpro/p7...et-utilisateu/ A + __________________ Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL Site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/ *Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.* Blog SQL, SQL Server, modélisation données : http://blog.developpez.com/sqlpro http://www.sqlspot.com : modélisation, conseils, audit, optimisation, formation * * * * * Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence * * * * *
	00

14/12/2010, 10h20	#3
zinzineti Membre Expert Etienne ZINZINDOHOUE Ingénieur développement Inscription : mars 2010 Messages : 1 138 Détails du profil Informations personnelles : Nom : Etienne ZINZINDOHOUE Localisation : France, Nord (Nord Pas de Calais) Informations professionnelles : Activité : Ingénieur développement Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : mars 2010 Messages : 1 138 Points : 2 466 Points : 2 466	sqlpro __________________ Etienne ZINZINDOHOUE Billets-Articles
	00

14/12/2010, 10h35	#4
mikedavem Responsable SQL Server David BARBARIN Expert SQL Server Inscription : août 2005 Messages : 3 723 Détails du profil Informations personnelles : Nom : David BARBARIN Localisation : France, Haute Savoie (Rhône Alpes) Informations professionnelles : Activité : Expert SQL Server Secteur : Conseil Informations forums : Inscription : août 2005 Messages : 3 723 Points : 6 844 Points : 6 844	Vous pouvez eventuellement ajouter votre utilisateur au role de bases de donnees db_datareader sur la base de donnees concernee ++ __________________ Blog \| Articles SQL Server \| TSQL Challenges \| English blog
	00

14/12/2010, 10h55	#5
SQLpro Rédacteur/Modérateur Frédéric BROUARD Expert SGBDR & SQL Inscription : mai 2002 Messages : 10 950 Détails du profil Informations personnelles : Nom : Frédéric BROUARD Localisation : France Informations professionnelles : Activité : Expert SGBDR & SQL Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 10 950 Points : 17 766 Points : 17 766	mike je dit beuârk.... Je déteste les rôles prédéfinis. On ne peut même pas faire un GRANT dessus !!! Il faut toujours utiliser les procédures stockées imbitables du genre sp_addrolemember ! A + __________________ Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL Site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/ *Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.* Blog SQL, SQL Server, modélisation données : http://blog.developpez.com/sqlpro http://www.sqlspot.com : modélisation, conseils, audit, optimisation, formation * * * * * Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence * * * * *
	00

14/12/2010, 11h24	#6
mikedavem Responsable SQL Server David BARBARIN Expert SQL Server Inscription : août 2005 Messages : 3 723 Détails du profil Informations personnelles : Nom : David BARBARIN Localisation : France, Haute Savoie (Rhône Alpes) Informations professionnelles : Activité : Expert SQL Server Secteur : Conseil Informations forums : Inscription : août 2005 Messages : 3 723 Points : 6 844 Points : 6 844	Effectivement mais comme c'est un role predefini, on peut comprendre qu'on ne puisse pas appliquer de changements dessus. Mais je prefere quand meme la notion de role que de mettre un GRANT sur un utilisateur en particulier surtout dans les cas ou il faut changer les permissions de XXX users en meme temps. Par contre je suis d'accord avec toi qu'on pourrait faire mieux en ce qui concerne les procedures stockees a utiliser pour operer sur les roles. Je verrais bien quelque chose du genre ALTER USER ADD / MOVE / REMOVE .. ROLE ++ __________________ Blog \| Articles SQL Server \| TSQL Challenges \| English blog
	00

14/12/2010, 14h08	#8
mikedavem Responsable SQL Server David BARBARIN Expert SQL Server Inscription : août 2005 Messages : 3 723 Détails du profil Informations personnelles : Nom : David BARBARIN Localisation : France, Haute Savoie (Rhône Alpes) Informations professionnelles : Activité : Expert SQL Server Secteur : Conseil Informations forums : Inscription : août 2005 Messages : 3 723 Points : 6 844 Points : 6 844	Effectivement ... c'est implemente sur d'autres SGBD en plus. ++ __________________ Blog \| Articles SQL Server \| TSQL Challenges \| English blog
	00

14/12/2010, 14h53	#9
garius31 Invité de passage Inscription : décembre 2010 Messages : 2 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 2 Points : 1 Points : 1	Bonjour, Merci pour les infos. j'ai reussi à creer le user.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email