Discussion :

[J0r_x]

Bonjour,

J'aimerais pour certains utilisateurs, limiter leurs accès à certaines tables.
Dans "Éléments sécurisables" j'ajoute les tables accessible par l'utilisateur avec les droits en Insert, Update, ...
Mais qu'en est il des autres tables de la base de données ? Est-ce que je dois toutes les mettre et refuser l'ensemble des accès, ou il y a une possibilité pour que MSSQL Server n'autorise que les tables dans la liste ?

[dbaffaleuf]

Hello,

Si tu souhaites filtrer l'accès à toute la table, il faut utiliser les commandes ACL type REVOKE ou DENY. (http://msdn.microsoft.com/en-us/library/ms191465.aspx)

Pour l'ensemble des tables, il existe des rôles de base de données type db_datareader, db_denydatawriter. (http://msdn.microsoft.com/en-us/libr...SQL.90%29.aspx)

David B.

[J0r_x]

Le problème c'est que je ne peux pas mettre db_denydatareader et autoriser certaine table...

[dbaffaleuf]

Je ne comprends pas ton problème. Tu veux autoriser un user en lecture sur certaines tables mais pas sur d'autres. Où se trouve la majorité ? Du côté des tables à autoriser ou à restreindre ?

# 1: Si tables à autoriser > tables à restreindre:
Tu peux ajouter ton utilisateur comme membre de db_datareader et utiliser DENY pour gérer les tables à restreindre.

# 2: Si tables à autoriser < tables à restreindre:
Tu accordes les permissions sur les tables à autoriser.

?

David B.

[J0r_x]

Je suis dans le cas n°2, comment bloquer les autres tables (tables à restreindre) ?

[dbaffaleuf]

et donc un GRANT sur les tables nécessaires ne suffit pas ?

David B.