Discussion :

[free_dom]

Bonjour,

J'ai plusieurs rôles base de données, pour le rôle "restriction mise a jour", j'ai interdit la suppression pour un utilisateur sur une table.
Le directeur a demandé que je redonne le droit de suppression pour cet utilisateur sur cette table.

comment je fais pour réaliser cette action, sachant que ce rôle contient des centaines de membres. et je veux seulement attribuer le droit de suppression à un seul utilisateur sur cette même table.

Merci.

[elsuket]

Bonjour,

Si c'est la bonne chose à faire en termes de sécurité, alors vous pouvez créer un groupe Windows pour ce type d'utilisateur si vous pensez que d'autres pourraient y être ajoutés.
Vous créer alors le login correspondant à ce groupe dans l'instance SQL Server concernée; sinon, vous pouvez créer le login correspondant à cet utilisateur.
Ensuite vous mappez ledit login comme utilisateur de la base cible, et vous lui octroyez juste les droits requis.

@++

[free_dom]

Le login existe déjà et mappé comme utilisateur de ma base,

mon souci est dans la création d'un nouveau rôle en octroyant juste le droit de suppression sur la table concernée.
je ne trouve pas ça très pratique vu le nombre important de restrictions dans ce rôle et puis si un jour quelqu'un d'autre demande une permission de suppression, est ce que je dois créer un autre rôle avec des petites modifs.

est ce qu'il y a moyen de copier les permissions d'un rôle ou copier le rôle en question et de le modifier par la suite à ma guise.

biensur s'il y a uniquement cette solution ?

Merci.

[SQLpro]

Vous pouvez créer plusieurs rôles et attribuer plusieurs rôles à un même utilisateur !

Dans votre cas il suffit de créer un nouveau rôle contenant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT DELETE ON MON_SCHEMA.MA_TABLE TO NOUVEAU_ROLE;

Puis de mettre votre utilisateur dans ce rôle en sus de celui qu'il a déjà :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALTER ROLE NOUVEAU_ROLE ADD MEMBER UTILISATEUR_LAMBDA;

A +

[free_dom]

j'ai essayé de faire mais ça ne marche pas vu qu'il appartient déjà à l'ancien rôle qui interdit la suppression sur la table.
si je supprime l'utilisateur de l'ancien rôle, je dois créer ce rôle à nouveau avec toutes les autorisations sauf l'octroi du droit de suppression.
c'est un travail fastidieux vu le nombre très important des autorisations (des centaines de tables/vues...etc).
y a pas une solutions pour copier l'ancien rôle ? puis modifier juste le droit de suppression.

[SQLpro]

j'ai essayé de faire mais ça ne marche pas vu qu'il appartient déjà à l'ancien rôle qui interdit la suppression sur la table.

Voila pourquoi je dis dans tous les cours que de DBA que je donne de ne JAMAIS utiliser l'ordre DENY qui est une vraie connerie !!!!
C'est stupide de faire un DENY quand il suffit de ne rien faire et donc de ne pas lui donner de privilège !
Revoit donc ta conception de sécurité elle est foireuse !

si je supprime l'utilisateur de l'ancien rôle, je dois créer ce rôle à nouveau avec toutes les autorisations sauf l'octroi du droit de suppression.
c'est un travail fastidieux vu le nombre très important des autorisations (des centaines de tables/vues...etc).
y a pas une solutions pour copier l'ancien rôle ? puis modifier juste le droit de suppression.

Il serait plus intelligent de donner des privilèges aux schémas SQL et non directement aux objets. les schémas SQL sont là pour regrouper ses objets par affinités et pour pouvoir gérer une sécurité globale et évolutive !

A +

[free_dom]

Bonjour,

Merci de vos éclaircissements, donc je dois revoir toute la conception de sécurité qui existe auparavant.

A bientôt.