Les permissions sur les objets permettent à l'utilisateur d'effectuer des opérations sur des objets particuliers d'une base de données. La procédure de définition des permissions est identiques pour les utilisateurs, les groupes et les rôles.
Les privilèges système sont utilisés en association avec les permissions d'objet (voir Octroi de privilèges système) afin d'évaluer les droits d'un utilisateur, d'un groupe ou d'un rôle.
PowerAMC permet de définir des permissions sur les tables, vues, colonnes, procédures, packages et autres objets en fonction de votre SGBD. Vous pouvez avoir accès à tout ou partie des permissions suivantes :
|
Permission |
Description |
|---|---|
|
Select |
Pour consulter les informations contenues dans l'objet |
|
Insert |
Pour insérer des lignes dans l'objet |
|
Alter |
Pour modifier la table à l'aide de la commande ALTER TABLE |
|
Delete |
Pour supprimer des lignes dans l'objet |
|
References |
Pour créer des index dans les tables et des clé étrangères faisant référence à des tables |
|
Update |
Pour mettre à jour la ligne dans l'objet |
|
Index |
Pour créer un index à l'aide de la commande CREATE INDEX |
|
Execute |
Pour exécuter une procédure ou fonction |
Pour plus d'informations sur les permissions autorisées par votre SGBD, reportez-vous à la documentation de votre SGBD.
-
Affichez la feuille de propriétés d'un utilisateur, d'un rôle ou d'un groupe, puis cliquez sur l'onglet Permissions. Les colonnes de la liste affichent les permissions disponibles pour un type
d'objet donné dans le SGBD courant. Un sous-objet s'affiche pour chaque type d'objet qui
prend en charge les permissions dans le SGBD courant.
Remarque : Vous pouvez également affecter des permissions à un objet à partir de l'onglet Permissions de la feuille de propriétés de l'objet. Cet onglet permet de voir toutes les permissions octroyées pour l'objet, tandis que l'onglet Permissions de la feuille de propriétés d'un utilisateur, rôle ou groupe répertorie tous les objets pour lesquels ce dernier dispose de permissions.
- Cliquez sur l'outil Ajouter des objets afin d'ajouter un ou plusieurs objets du type courant au modèle, puis cliquez sur OK afin de les ajouter dans la liste. Si l'utilisateur appartient au groupe avec des permissions sur les objets sélectionnés, ces permissions s'affichent en rouge dans la liste.
- [facultatif] Cliquez sur l'outil Afficher toutes les permissions héritées ou Cacher les permissions héritées afin de montrer ou de cacher les permissions qui ont été héritées depuis un groupe. Les permissions héritées s'affichent en rouge, tandis que celles directement accordées à l'utilisateur sont en bleu.
-
[facultatif] Pour changer l'état d'une permission (qu'elle soit accordée directement ou héritée depuis un groupe) cliquez dans la colonne appropriée pour passer en revue les états disponibles, ou bien cliquez sur les outils appropriés dans la zone de groupe Etat de permission en bas de la boîte de dialogue :
-
Accorder – Affecte la permission à l'utilisateur.
-
Accorder avec l'option ADMIN - Affecte la permission à l'utilisateur, et permet à son bénéficiaire, d'accorder cette permission à d'autres utilisateurs, groupes ou rôles.
-
Révoquer – Révoque la permission héritée depuis un groupe ou rôle pour l'utilisateur ou le groupe courant.
-
Révoquer avec cascade – Révoque la permission héritée depuis un groupe ou rôle pour l'utilisateur ou le groupe courant et révoque les éventuelles permissions accordées par l'utilisateur.
-
Aucun - Annule tout état et vide la cellule courante.
Le tableau suivant récapitule les différentes combinaisons de permission possibles :
-
- [facultatif] Pour les tables, vous pouvez spécifier des permissions sur des colonnes individuelles (voir Définition de permissions sur une colonne).
- Lorsque les permissions sont correctes, cliquez sur OK pour fermer la feuille de propriétés et revenir au modèle.
