Chapter 13 Gestion de l'accès aux bases de données

Définition d'un privilège système

Vous pouvez définir les privilèges d'un utilisateur, groupe ou rôle d'après sa feuille de propriétés. La procédure permettant de définir les privilèges est identique s'agissant des utilisateurs, groupes et rôles. Dans cette section, nous prendrons comme exemple l'utilisateur, en gardant à l'esprit que cet procédure est applicable aux groupes et rôles.

Lorsque vous définissez des privilèges système pour un utilisateur, vous devez :

Note   Ajout d'un privilège système
Vous pouvez ajouter des privilèges système dans la liste des privilèges système à partir de l'éditeur de SGBD. Pour ce faire, sélectionnez SGBD → Editer le SGBD courant, développez les catégories Script\Objects\Privileges et spécifiez chaque nouveau privilège système sur une nouvelle ligne à la fin de la liste des privilèges dans la zone Valeur

Les outils suivants sont disponibles :

Outil Description
Accorder Le privilège est affecté à l'utilisateur. Par défaut, tout privilège sélectionné est accordé à l'utilisateur et la coche Accorder s'affiche dans la colonne Etat
Accorder avec l'option ADMIN Le privilège étendu qui permet à son bénéficiaire d'accorder à son tour ce privilège à d'autres utilisateurs, groupes ou rôles. Par exemple, vous sélectionnez le privilège CREATE TABLE pour l'utilisateur Concepteur_1. Puis cliquez sur le bouton Accorder avec l'option ADMIN. Ceci implique que Concepteur_1 est autorisé à accorder le privilège CREATE TABLE à d'autres utilisateurs. Cet outil n'est pas disponible dans tous les SGBD
Révoquer Le privilège hérité d'un groupe ou rôle est révoqué pour l'utilisateur ou groupe courant. Révoquer n'est disponible que si l'utilisateur a hérité d'un privilège d'un groupe ou d'un rôle
Aucun Pour annuler tout état et vider la cellule courante

Privilèges hérités

Par défaut, un utilisateur appartenant à un groupe ou ayant un rôle hérite des privilèges de ce groupe ou rôle. Les privilèges hérités s'affichent dans l'onglet Privilèges de la feuille de propriétés de cet utilisateur.

Lorsque vous sélectionnez des privilèges particuliers pour l'utilisateur, la liste des privilèges affiche le privilège utilisateur au-dessus du privilège de groupe. Le tableau suivant récapitule les différentes combinaisons de privilèges :

Combinaison de privilèges
Description

Privilège accordé à l'utilisateur

Privilège hérité du groupe

Privilège hérité du groupe et révoqué pour l'utilisateur

Privilège hérité du groupe avec l'option ADMIN

Steps Pour définir des privilèges système pour un utilisateur :

  1. Affichez la feuille de propriétés d'un utilisateur, puis cliquez sur l'onglet Privilèges.
  2. Cliquez sur l'outil Ajouter des objets.

    Une fenêtre de sélection s'affiche, elle permet de sélectionner un ou plusieurs privilèges autorisés dans votre SGBD courant.
  3. Sélectionnez un ou plusieurs privilèges.
  4. Cliquez sur OK.

    Les privilèges s'affichent dans la liste des privilèges de l'utilisateur courant. Par défaut, les privilèges sont accordés.

    Dans l'exemple ci-dessus, les privilèges en rouge sont accordés au groupe auquel l'utilisateur appartient.
  5. Cliquez dans la cellule correspondant à l'état du privilège que vous souhaitez définir.

    ou

    Sélectionnez plusieurs objets et cliquez dans l'une des cellules correspondant à l'état de privilège que vous souhaitez définir.

    Un état s'affiche automatiquement dans la cellule.
  6. Cliquez à nouveau dans la cellule jusqu'à ce que l'état souhaité s'affiche.

    ou

    Sélectionnez un état dans la zone de groupe Etat des privilèges situé dans la partie inférieure de la boîte de dialogue .

    Vous modifiez ainsi l'état du privilège.
  7. Cliquez sur Appliquer.

 

Copyright (C) 2005. Sybase Inc. All rights reserved.