Discussion :

[Delphi-ne]

Bonjour,

Je suis en train de créer un script pour un kit d'installation de logiciel utilisant SQL Serveur.
Le script crée la connexion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
CREATE LOGIN [xxx] WITH PASSWORD='xxx', DEFAULT_DATABASE=[xxx], DEFAULT_LANGUAGE=[Français], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO

Puis l'utilisateur attaché

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
USE [xxx]
GO
 
CREATE USER [xxx] FOR LOGIN [xxx] WITH DEFAULT_SCHEMA=[dbo]
GO

Cela fonctionne mais quand je regarde les propriétés du compte utilisateur aucune case de droit n'est cochée. Bien sûr le logiciel ne fonctionne pas.
Si je coche manuellement c'est OK.
J'ai généré mes script via le clic droit sur l'objet et 'Générer un script' Le contenu obtenu est bien conforme à ce que j'ai vu sur différents forum et je ne vois pas quelle option ajouter pour affecter les droits

Merci d'avance de votre aide

[hmira]

Votre script est évidemment incomplet, il vous faut en plus soit ajouter l’utilisateur à des rôles prédéfinis de niveaux base de données, englobant suffisamment de privilèges, lui permettant d’utiliser vos applications sans encombre, Soit attribuer plus finement les autorisations d’objets ; celles-ci s’appliquent aux tables, aux vues, aux procédures stockées, etc. Les autorisations attribuables sont SELECT, INSERT, UPDATE, DELETE, EXECUTE etc..

...mais quand je regarde les propriétés du compte utilisateur aucune case de droit n'est cochée. Bien sûr le logiciel ne fonctionne pas.
Si je coche manuellement c'est OK.

Pouvez-vous préciser avec exactitude, ce vous avez coché et quel niveau (utilisateur de base de base de données, Connexion (login), etc.. pour que vos applications fonctionnent à nouveau. En effet, c'est vraisemblablement ce qui vous manque dans vos scripts !

A+

[Delphi-ne]

Merci de votre retour.

Voici la manipulation que j'effectue après l'exézcution du script pour que cela fonctionne ;

Sur l'occurence de la base de données
Option Sécurité
Sous option Utilisateurs
Clic droit sur le nom d'utilisateur créé par le script

Dans le panel Membres du rôle je coche db_owner

[hmira]

Dans ce cas il faut que vous rajoutiez à votre script les instructions T-SQL ci-après :

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
USE [Nom_de_la base_de_donnees]
GO
ALTER ROLE [db_owner] ADD MEMBER [utilisateur_de_base_de_donnees]   
GO

Le littéral [utilisateur_de_base_de_donnees] est celui que vous avez représenté, dans votre premier post, avec des [xxx] dans CREATE USER [xxx] …

A+

[hmira]

(complément ..)

Il n'est pas opportun de faire fonctionner vos application avec un utilisateur appartenant au rôle db_owner sauf si l'application le nécessite vraiment (?)
Les membres du rôle de base de données fixe db_owner peuvent effectuer toutes les activités de configuration et de maintenance sur la base de données et peuvent également supprimer la base de données !

Voilà, c'est une petite ''mise en garde'', et il s'agit là d'un autre sujet …

A+

[Delphi-ne]

Il n'est pas opportun de faire fonctionner vos application avec un utilisateur appartenant au rôle db_owner

Les utilisateurs n'iront pas loin avec. Ils ne disposent pas d'accès à Config Manager et leur action par rapport à la base est entièrement contrôlé gérée par un logiciel frontal.
Lui seul a les identifiants de connexion
Le but en mettant des droits assez larges est d'éviter des limitations par la suite.

J'ai un problème de syntaxe avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALTER ROLE [db_owner] ADD MEMBER [xxx] ;

Je suis en version 2008 et apparamment cette syntaxe n'est pas reconnue. Par contre je n'ai pas trouvé la syntaxe correcte.

[hmira]

Sous SQL Server 2008, il faut utiliser la syntaxe ci-après :

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
USE [Nom_de_la base_de_donnees]
GO
EXEC sp_addrolemember N'db_owner', N'utilisateur_de_base_de_donnees'
GO

A+

[Delphi-ne]

C'est génial

Merci beaucoup