Bonjour à tous,
J'ai bien lu votre document Sécurité avec Microsoft SQL Server et je comprend assez bien le concept de user, schéma et rôle, au niveau BD.
La question que je me pose c'est : est-ce que c'est possible de gérer la sécurité au niveau du schéma seulement? Je m'explique.
Ma base de données contient deux schéma, soit Manager et User. Je voudrais être en mesure de donner des accès lecture seulement et lecture/écriture seulement (ne pas être en mesure de modifier la structure de la table) à chacun des schémas, sans devoir spécifier les objets.
J'ai donc créé les deux schémas au niveau de ma base.
Ensuite, je vais créer les rôles spécifiques à mes besoins. Donc par exemple, le rôle "Manager_Lecture". J'aimerais être en mesure d'octroyer le droit de lecture seulement au schéma "Manager" à mon rôle "Manager_Lecture".
Cependant, au niveau du GUI (SSMS), lorsque je vais voir les propriétés du rôle que j'ai créé, je ne vois pas où je pourrais lui dire qu'il a le droit au READ du schéma. Certe, dans la page "Securables", je peux sélectionner objet par objet. Mais n'est-t-il pas possible de seulement sélectionner le schéma et lui dire "Read only" sur le schéma? La raison pour laquelle je voudrais faire cela c'est que si jamais on ajoute une table dans le schéma, automatiquement les membres du role y aurait accès sans requérir d'intervention.
Peut être est-ce là une mauvaise façon de voir les choses, aussi ?
Enfin, j'attends vos commentaires sur ce sujet.
Merci
Baq'
Partager