[ASE]Droit d'utilisateur sur des bdd

[HNT]

Bonjour,

Je sais que cette question peut paraitre un peut bête mais comment faire pour définir les droits d'un utilisateur (sous sybase ASE 15) comme suis :
- Il doit pouvoir créer de nouvelle DB commencant systématiquement par nicolas_ et doit pouvoir les droper et faire ce qu'il veut dessus.
- Il ne peut avoir aucun droit sur les autres DB de Sybase ou de tout autre utilisateur.

Merci d'avance,

[mpeppler]

Pour pouvoir créer une nouvelle BD il faut avoir les droits "sa_role" - et une fois qu'on a ce droit on peut évidemment tout faire.

Donc il s'agit de trouver un moyen de donner ce droit de façon très selective. A priori je ne vois que la creation d'une procédure stockée qui créerait ces nouvelles bases. Rob Vershoor a decrit une technique qui consiste à créer un role spécial pour donner le role sa_role de façon limitée (voir http://www.sypron.nl/grant_sa.html). On pourrait combiner cette technique avec une proc qui créé la nouvelle base, qqch comme:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
CREATE proc create_base
(@nom varchar(20)
, @taille int
, @device varchar(20))
AS
declare @cmd varchar(100)
        , @base varchar(30)
 
-- ici on met le role sa_role, via la technique de Rob V.
...
 
-- ensuite on créé la base avec un execute immediate:
SELECT @base='nicolas_'+@base
 
SELECT @cmd="create database "+@base+" on "
      +@device+"="+convert(varchar(5), @taille) + "M"
 
exec (@cmd)
 
exec @base..sp_changedbowner 'nicolas'

Evidemment il faudrait probablement ajouter d'autres options (comme le LOG ON ...), mais cela donne peut-être suffisamment d'idées pour avancer?

Michael