Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Droits - Rôle
Bonjour,
J'ai un user sur un base avec les rôles db_datareader et db_datawriter qui me permettent de manipuler et voir les données.
Je souhaiterais rajouter le droit de VOIR les scripts des procédures stockées, fonctions, structure des tables.
VOIR mais pas modifier ou créer ce genre d'objet.
Existe t-il un tel rôle ou bien doit-on donner une permission spécifique sur chaque objet ciblé ?
Merci de votre aide,
ads_or
Vous pouvez par exemple soit :
1 - Octroyer l'autorisation VIEW DEFINITION au niveau objet (OBJECT) (sur la ou les table(s), procédure(s), fonction(s) etc. de votre choix) à l'utilisateur défini au niveau base de données.
2 - Octroyer l'autorisation VIEW DEFINITION au niveau schéma (SCHEMA) (en l'occurrence le schéma dbo ou tout autre(s) schéma(s) de votre base de données) à l'utilisateur défini au niveau base de données.
3 - Octroyer l'autorisation VIEW DEFINITION au niveau de la base de donnée (DATABASE), à la connexion définie au niveau de Serveur (Serveur au sens Instance SQL Server).
Personnellement j'opterais pour la solution n° 2 (l'autorisation VIEW DEFINITION au niveau schéma (SCHEMA)). Celle-ci offre plus de souplesse, mais c'est à vous de voir.
A+
Répondre avec citation
Partager