Mapper des "connexions" avec des groupes utilisateurs AD
Bonjour,
Nous avons un client qui joue pas mal aux chaises musicales avec ses utilisateurs.
A chaque fois on oublie de repasser sur tous les servers SQL Server et toutes les bases pour remettre les bons droits aux nouveaux arrivants.
Je viens de faire un test, et même si par défaut SQL Server ne propose pas de groupe utilisateurs lors de la création d'une "connexion" au serveur, on peut tout à fait mapper un groupe utilisateurs AD plutôt que les utilisateurs.
Ensuite, on peut mapper les rôles aux différentes bases pour le groupe plutôt que de se pallucher chaque utilisateur à la main.
Même mieux, plus besoin de créer une connexion pour l'utilisateur Windows : son appartenance au droit suffit à lui donner accès au serveur et aux bases.
En revanche, je me pose une question existentielle : si mon utilisateur est membre de deux groupes utilisateurs, et que ces deux groupes possèdent un mapping sur une même base avec des rôles différents, que se passe-t-il ? SQL Server "additionne" tous les droits ? Ne conserve que les droits communs ? Prend arbitrairement les droits du premier groupe venu ? Idem pour le schéma par défaut… S'il est différent d'un groupe à l'autre, lequel prend-il ? Et la base par défaut ???
Répondre avec citation
Envoyé par StringBuilder
Partager