Discussion :

[erpWorld]

Bonjour

Je viens de découvrir les Role d'application dans SQL Server, je voudrais savoir l’intérêt de leur utilisation car je pense que je peux faire la même chose en utilisation le les logins et les users

Merci par avance

[Michel.Priori]

Honnêtement le rôle d'application est surtout là pour dire que SQL server dispose bien de la notion de rôle.
C'est plus du commercial que de l'utile.

La notion de rôle n'est pas, tout à fait, celle de groupe.
Ce qu'on veut généralement : avoir une notion de groupe

Pour pouvoir utiliser le rôle d'application il faut déjà être "connecté" à la base de donnée, c'est à dire être reconnu comme un "utilisateur".
Pour les fadas qui voudrait faire que le rôle d'application soit le principe de sécurité, il faut activer l'utilisateur GUEST (sans mot de passe c'est mieux) et une connexion "everyone".
J'arrête ici les conneries.

De manière plus anecdotique, le rôle d'application peut être utilisé sur le modèle "SUDO".
Par exemple pour marquer les esprits qu'une opération difficilement réversible va être entreprise (une purge par exemple) on peut coupler une proc stock et un rôle d'application.
L'utilisateur devra fournir le mot de passe du rôle pour pouvoir lancer la PS.
C'est l'interface qui fait que les autres utilisateurs n'ont pas accès à cette PS : sécurité fondée sur le secret (contrairement à SUDO qui permet d’accéder à des fonctionnalité auxquelles on a droit et non pas un contexte de sécurité différent)

Bref, ce n'est pas la fonctionnalité du siècle.