Chapter 7 Construction d'une structure d'accès à une base de données
Octroi de privilèges système à un utilisateur, un rôle ou un groupe
La procédure permettant de définir les privilèges est identique s'agissant des utilisateurs, groupes et rôles.
Ajout d'un privilège système
Vous pouvez ajouter des privilèges système dans la liste des privilèges système à partir de l'éditeur de SGBD. Pour ce faire, sélectionnez SGBD→Editer le SGBD courant, développez les catégories Script\Objects\Privileges et spécifiez chaque nouveau privilège système sur une nouvelle ligne à la fin de la liste des privilèges dans la zone Valeur
Privilèges hérités
Par défaut, un utilisateur appartenant à un groupe ou ayant un rôle hérite des privilèges de ce groupe ou rôle. Les privilèges hérités s'affichent dans l'onglet Privilèges de la feuille de propriétés de cet utilisateur.
Lorsque vous sélectionnez des privilèges particuliers pour l'utilisateur, la liste des privilèges affiche le privilège utilisateur au-dessus du privilège de groupe. Le tableau suivant récapitule les différentes combinaisons de privilèges :
| Combinaison de privilèges
|
Description
|
|---|
|
Privilège accordé à l'utilisateur
|
|
Privilège hérité du groupe
|
|
Privilège hérité du groupe et révoqué pour l'utilisateur
|
|
Privilège hérité du groupe avec l'option ADMIN
|
Pour accorder des privilèges système à un utilisateur, rôle ou groupe :
- Affichez la feuille de propriétés d'un utilisateur, rôle ou groupe, puis cliquez sur l'onglet Privilèges.
- Cliquez sur l'outil Ajouter des objets pour afficher une fenêtre de sélection qui répertorie tous les privilèges disponibles dans le SGBD.
- Sélectionnez un ou plusieurs privilèges, puis cliquez sur OK pour les ajouter dans la liste des privilèges dont dispose l'utilisateur, le rôle ou le groupe. Par défaut, les privilèges sont accordés.
Dans l'exemple ci-dessus, les privilèges en rouge sont accordés au groupe auquel l'utilisateur appartient.
- [facultatif] Pour changer l'état d'un privilège, cliquez dans la colonne Etat jusqu'à ce que l'état souhaité s'affiche, ou bien sélectionnez l'un des outils d'état de privilège situés en bas de l'onglet :
- Accorder – [défaut] Affecte le privilège à l'utilisateur.
- Accorder avec l'option ADMIN - Affecte le privilège à l'utilisateur, et permet à son bénéficiaire d'accorder ce privilège à d'autres utilisateurs, groupes ou rôles. Par exemple, vous sélectionnez le privilège CREATE TABLE pour l'utilisateur Concepteur_1. Puis cliquez sur le bouton Accorder avec l'option ADMIN. Ceci implique que Concepteur_1 est autorisé à accorder le privilège CREATE TABLE à d'autres utilisateurs.
- Révoquer – Retire le privilège hérité d'un groupe ou d'un rôle pour l'utilisateur courant. Cette option n'est disponible que si l'utilisateur a hérité d'un privilège d'un groupe ou d'un rôle.
- Aucun - Annule tout état et vide la cellule courante.
- Cliquez sur OK.
|
Copyright (C) 2006. Sybase Inc. All rights reserved.
|
|