Bonjour
Dans un ERP maison adossé à SQL Server standard 2017 je souhaite permettre d'enregistrer des fichiers windows dans un filetable
l'option NON_TRANSACTED_ACCESS du FILESTREAM est à FULL
le filetable a une arborescence complète autocrée de dossiers de fond en fonction des modules et des types de documents de base de donnée
Je souhaite ouvrir l'explorateur windows sur le dossier adéquat en fonction du contexte cela c'est facile à faire
(l'explorateur windows pour pouvoir bénéficier d'un shell complet: aperçu .. etc)
Bien sur, avec l'explorateur l'utilisateur peut naviguer totalement hors du contexte
(y compris d'ailleurs sur des bases de données qui ont leur FileStream sur le même disque et pour lesquelles il a aussi des droits)
ce n'est pas en soit gènant mais il faudrait au moins qu'il ne puisse pas toucher à ma structure de fond (renommer, déplacer, supprimer)
J'avais pensé à RLS (Row Level Security) avec un Filter Predicate ou un block Predicate
Mais RLS semble impossible sur un filetable du moins en version 2017
Comment faire (les ACL sont non implémentés sur les filetables)
Pickepique
Partager