Droits d'accès
Lorsque vous installez VSS, le système de sécurité par défaut est activé : vous pouvez spécifier quels sont les utilisateurs disposant de droits en lecture seule ou de droits en lecture/écriture. Vous pouvez, toutefois, personnaliser votre installation pour n'autoriser l'accès à certains projets et certaines commandes qu'à des utilisateurs spécifiques.
Sécurité par défaut
Dans une installation VSS, le système de sécurité par défaut est simplifié. Lorsque l'administrateur ajoute de nouveaux utilisateurs à l'installation VSS, il ne peut choisir que l'un des deux niveaux d'accès suivants :
- Droits Lecture seule : l'utilisateur peut tout consulter dans VSS, mais ne peut rien modifier.
- Droits Lecture/écriture : l'utilisateur peut tout consulter et modifier dans la base de données VSS.
Chaque fois que vous ajoutez un utilisateur dans votre installation, vous déterminez le niveau de ses droits d'accès. La boîte de dialogue Ajouter un utilisateur comporte une case à cocher Lecture seule. Si vous activez cette case, le nouvel utilisateur peut lire les fichiers, mais ne peut pas les modifier. Dans le cas contraire, le nouvel utilisateur détient un droit d'accès en lecture-écriture sur toutes les commandes et tous les projets.
Si ces niveaux d'accès conviennent à votre installation, il n'est pas nécessaire d'accroître les moyens de sécurité. Avec ce niveau de sécurité, les commandes relatives à la sécurité accessibles depuis le menu Outils sont désactivées. Pour plus d'informations, reportez-vous au chapitre « Droits d'accès utilisateur au système de sécurité » que vous trouverez un peu plus bas.
Définition d'un système de sécurité pour l'Administrateur VSS
Tout le système de sécurité de VSS est géré par l'Administrateur VSS. Tout utilisateur ayant la possibilité d'exécuter ce programme peut effectuer n'importe quelle opération dans VSS, donc l'accès au programme Administrateur doit être protégé. Il existe deux façons d'en restreindre l'accès :
Attribuer un mot de passe à l'utilisateur Admin à l'aide de la commande Modifier le mot de passe. Le mot de passe de l'autre utilisateur par défaut de Visual SourceSafe, Invité, est également vide lorsque vous créez la base de données. Pour contrôler l'accès à Visual SourceSafe, attribuez un mot de passe à l'utilisateur Invité en utilisant la commande Changer le mot de passe du programme Administrateur.
Remarque Si vous oubliez le mot de passe affecté à l'administrateur, vous ne pouvez pas exécuter l'Administrateur VSS pour le modifier. Conservez une trace écrite du mot de passe en lieu sûr. Si le mot de passe administrateur est perdu, les professionnels du support Microsoft ne peuvent en aucun cas vous aider à récupérer les mots de passe appliqués à des fichiers et des fonctionnalités des programmes Microsoft. Pour plus d'informations sur la stratégie de Microsoft relative aux mots de passe manquants ou non valides, consultez l'article Q189126 de la Base de connaissances Microsoft.
Conseil Par défaut, le mot de passe de l'utilisateur Admin est vide. Il peut n'avoir jamais été modifié, essayez-donc de vous connecter sans mot de passe.
Protéger le programme Administrateur en contrôlant l'accès du fichier à partir duquel il est exécuté au niveau du système d'exploitation.
Droits d'accès utilisateur au système de sécurité
L'accès à chaque projet est réservé aux utilisateurs qui détiennent les droits appropriés. Chaque commande ne peut être utilisée que par les utilisateurs qui détiennent les droits associés à cette commande.
Les droits d'accès de l'utilisateur consistent en quatre droits décrits dans le tableau ci-dessous. Chaque droit implique tous les droits qui le précèdent. Par exemple, le droit Extraire implique le droit Lire.
| Droite | Description |
|---|---|
| Lecture (R) | Permet de lire, mais pas de modifier des fichiers en utilisant des commandes telles qu'Afficher et Obtenir. |
| Extraire (C) | Permet de modifier les fichiers en utilisant des commandes telles que Extraire, Archiver et Annuler l'extraction. Ces droits sont souvent attribués aux ingénieurs AQ (assurance qualité) et aux rédacteurs techniques. |
| Ajouter (A) | Permet de modifier la liste des fichiers en utilisant des commandes telles que Ajouter, Supprimer, Étiquette et Renommer. Dans certaines entreprises, ce droit est accordé à tous les programmeurs et dans d'autres, il est réservé aux chefs de projets. |
| Détruire (D) | Permet d'opérer des actions irréversibles sur des fichiers en utilisant des commandes telles que Détruire, Purger et Restaurer. Dans les organisations sensibilisées à la sécurité, ce droit n'est accordé qu'aux chefs de projets ou à l'administrateur. Vous devez posséder les droits Détruire pour déployer un site Web. |
Lorsque vous activez les commandes des droits et assignations, vous pouvez utiliser les commandes suivantes du menu Outils : Droits par projet, Affectation des droits pour l'utilisateur et Copier les droits de l'utilisateur.
Chaque commande VSS est associée à certains droits d'accès. Par exemple, la commande Étiquette requiert le droit Ajouter. Pour plus d'informations, consultez l'article Q138479 de la Base de connaissances Microsoft.
Pour plus d'informations sur la définition des droits d'accès au système de sécurité, reportez-vous à :
Voir aussi
Propagation des droits | Sécurité de base de données | Guide de l'administrateur