Discussion :

[zoltix]

Bonjour,
Je cherche comment je peux faire pour avoir la liste des objets (table,sp) qu’un utilisateur peu avoir accès en select,update.


J'ai testé sp_helprotect mais par exemple j'ai donnée accès à un schéma a utilisateur mais sp_helprotect me renvoi le schéma avec la permission et non pas la liste des tables avec leurs permissions qui se trouve dans schéma.

Merci d'avance de votre aide.

[SQLpro]

Deux solutions :
1 - se mettre dans le contexte de l'utilisateur et tester pour chaque objet et chaque privilège si l'utilisateur courant l'à ou pas, à l'aide de la fonction HAS_PERMS_BY_NAME(...)

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT HAS_PERMS_BY_NAME('MonSchéma.MaTable', 'OBJECT', 'SELECT')

2 - utilisez les tables systèmes sys.database_principals, sys.database_permissions, sys.database_role_members en les liants afin d'obtenir toutes les informations d'un coup.

ATTENTION : ceci ne concerne que les privilèges de niveau base. Pour ceux de niveau server, il faut utiliser les tables sys.server_permissions,
sys.sql_logins, sys.server_principals, sys.server_role_members

À me lire : http://blog.developpez.com/sqlpro/p7...et-utilisateu/

A +

[zoltix]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
SELECT OBJECT_NAME(parent_object_id),
		HAS_PERMS_BY_NAME(QUOTENAME(SCHEMA_NAME(schema_id)) + '.' + QUOTENAME(name),   'OBJECT', 'SELECT') AS have_select, 
		HAS_PERMS_BY_NAME(QUOTENAME(SCHEMA_NAME(schema_id)) + '.' + QUOTENAME(name),   'OBJECT', 'EXECUTE') AS have_Execure, 
		HAS_PERMS_BY_NAME(QUOTENAME(SCHEMA_NAME(schema_id)) + '.' + QUOTENAME(name),   'OBJECT', 'UPDATE') AS have_Execure, 
		HAS_PERMS_BY_NAME(QUOTENAME(SCHEMA_NAME(schema_id)) + '.' + QUOTENAME(name),   'OBJECT', 'INSERT') AS have_Execure, 
		HAS_PERMS_BY_NAME(QUOTENAME(SCHEMA_NAME(schema_id)) + '.' + QUOTENAME(name),   'OBJECT', 'DELETE') AS have_Execure, 
 
    * FROM sys.objects
    where type = 'V' or type ='U' or type ='P'

Merci