Discussion :

[Tof59000]

Bonjour à tous,

Une des préconisations de Microsoft et de supprimer le droit "View Any Database" du rôle "public" afin que les méta-données ne soient pas visible des membres du rôle "public".

Ça marche bien, trop bien même, une fois ce droit décoché les utilisateurs ne voient plus les bases de données (ex via Management Studio).

Le truc c'est que je n'arrive pas à autoriser l'affichage des bases de données, tables sur une base particulière pour un utilisateur spécifique.

J'ai beau mettre mon login toto dans un rôle de base de données qui à tous les droits sur ma base de donnée test le droit "View Any Database" prévaut.

Certes pour une question de sécurité c'est bien de ne pas afficher les différents objets, cependant je ne vois pas comment procéder pour en autoriser.

Peut être que je me trompe et que peu importe les droits accordés via un rôle de base de données le rôle de l'instance prévaut. Il faut peut être que je procède autrement en retirent les droits plutôt que d'essayer d'en ajouter ?

Si quelqu'un qui maitrise bien la gestion des droits SQL peut m'éclairer ^^.

[Tof59000]

Ba en faite j'ai trouvé

Je n'avais pas vu qu'on pouvais paramétrer des éléments sécurisables au niveau de l'utilisateur lui même.

Cependant le fait d'ajouter view any database à l'utilisateur lui même lui donne le droit de voir toutes les bases, même celle où il n'a pas de droits

C'est déjà mieux qu'avant car le groupe public n'a plus ce droit, mais si vous connaissez un moyen de faire ça au niveau d'une base en particulier ça m'intéresse