Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Cette rubrique explique comment créer un utilisateur de base de données mappé à une connexion dans SQL Server 2014 à l’aide de SQL Server Management Studio ou de Transact-SQL. L'utilisateur de base de données représente l'identité de la connexion lorsqu'un login est connecté à une base de données. L’utilisateur de base de données peut utiliser le même nom que la connexion, mais cela n’est pas obligatoire. Cette rubrique suppose qu’une connexion existe déjà dans SQL Server. Pour plus d’informations sur la création d’une connexion, consultez Créer une connexion.
Dans cette rubrique
Avant de commencer :
Pour créer un utilisateur de base de données à l’aide de :
Avant de commencer
Contexte
Un utilisateur est un principal de sécurité au niveau de la base de données. Les connexions doivent être mappées à un utilisateur de base de données pour se connecter à une base de données. Une connexion peut être mappée à différentes bases de données en tant qu’utilisateurs différents, mais elle ne peut être mappée qu’en tant qu’utilisateur dans chaque base de données. Dans une base de données partiellement autonome, un utilisateur peut être créé qui n’a pas de connexion. Pour plus d’informations sur les utilisateurs de base de données autonome, consultez CREATE USER (Transact-SQL). Si l’utilisateur invité d’une base de données est activé, une connexion qui n’est pas mappée à un utilisateur de base de données peut entrer la base de données en tant qu’utilisateur invité.
Important
L’utilisateur invité est généralement désactivé. N’activez pas l’utilisateur invité, sauf s’il est nécessaire.
En tant que principal de sécurité, les autorisations peuvent être accordées aux utilisateurs. L’étendue d’un utilisateur est la base de données. Pour se connecter à une base de données spécifique sur l'instance de SQL Server, un compte de connexion doit être mappé à un utilisateur de base de données. Les autorisations dans la base de données sont accordées et refusées à l'utilisateur de la base de données, pas au compte de connexion.
Sécurité
Autorisations
Requiert l'autorisation ALTER ANY USER sur la base de données.
Utilisation de SQL Server Management Studio
Pour créer un utilisateur de base de données
Dans l'Explorateur d'objets, développez le dossier Bases de données .
Étendez la base de données dans laquelle créer le nouvel utilisateur.
Cliquez avec le bouton droit sur le dossier Sécurité , pointez sur Nouveau, puis sélectionnez Utilisateur....
Dans la boîte de dialogue Utilisateur de base de données - Nouveau , dans la page Général , sélectionnez l’un des types d’utilisateurs suivants dans la liste des types d’utilisateur : utilisateur SQL avec connexion, utilisateur SQL sans connexion, utilisateur mappé à un certificat, utilisateur mappé àune clé asymétrique ou utilisateur Windows.
Dans la zone Nom d’utilisateur , entrez un nom pour le nouvel utilisateur. Si vous avez choisi l’utilisateur Windows dans la liste de types d’utilisateurs , vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner un utilisateur ou un groupe .
Dans la zone Nom de connexion, entrez la connexion de l’utilisateur. Vous pouvez aussi cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélection de connexion. Le nom de connexion est disponible si vous sélectionnez l’utilisateur SQL avec connexion ou l’utilisateur Windows dans la liste Type d’utilisateur .
Dans la zone de schéma par défaut , spécifie le schéma qui va posséder des objets créés par cet utilisateur. Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélectionner le schéma . Le schéma par défaut est disponible si vous sélectionnez l’utilisateur SQL avec connexion, l’utilisateur SQL sans connexion ou l’utilisateur Windows dans la liste des types d’utilisateur.
Dans la zone Nom du certificat , entrez le certificat à utiliser pour l’utilisateur de la base de données. Vous pouvez également cliquer sur l'ellipse (...) pour ouvrir la boîte de dialogue Sélectionner un certificat. Le nom du certificat est disponible si vous sélectionnez Utilisateur mappé à un certificat dans la liste Type d’utilisateur .
Dans la zone Nom de clé asymétrique , entrez la clé à utiliser pour l’utilisateur de la base de données. Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Sélection d'une clé asymétrique. Le nom de clé asymétrique est disponible si vous sélectionnez Utilisateur mappé à une clé asymétrique dans la liste Type d’utilisateur .
Cliquez sur OK.
Options supplémentaires
La boîte de dialogue Utilisateur de base de données - Nouvelle propose également des options sur quatre pages supplémentaires : Schémas détenus, Appartenance, Sécurisables et Propriétés étendues.
La page Schémas détenus répertorie tous les schémas possibles qui peuvent être détenus par le nouvel utilisateur de base de données. Pour ajouter ou supprimer des schémas d’un utilisateur de base de données, sous Schémas appartenant à cet utilisateur, activez ou désactivez les cases à cocher en regard des schémas.
La page Appartenance répertorie tous les rôles d’appartenance de base de données possibles qui peuvent être détenus par le nouvel utilisateur de base de données. Pour ajouter ou supprimer des rôles d’un utilisateur de base de données, sous Appartenance au rôle de base de données, activez ou désactivez les cases à cocher en regard des rôles.
La page Éléments sécurisables répertorie tous les éléments sécurisables possibles et les autorisations sur ces éléments sécurisables qui peuvent être accordées à la connexion.
La page Propriétés étendues vous permet d'ajouter des propriétés personnalisées aux utilisateurs de base de données. Les options suivantes sont disponibles sur cette page.
Base de données
Affiche le nom de la base de données sélectionnée. Ce champ est en lecture seule.Classement
Affiche le classement utilisé pour la base de données sélectionnée. Ce champ est en lecture seule.Propriétés
Affichez ou spécifiez les propriétés étendues de l’objet. Chaque propriété étendue se compose d’une paire nom/valeur de métadonnées associée à l’objet.Points de suspension (...)
Cliquez sur les points de suspension (...) après Valeur pour ouvrir la boîte de dialogue Valeur pour Propriété étendue. Tapez ou affichez la valeur de la propriété étendue dans cet espace plus vaste. Pour plus d’informations, consultez la boîte de dialogue Valeur pour Propriété étendue.Supprimer
Supprime la propriété étendue sélectionnée.
Utilisation de Transact-SQL
Pour créer un utilisateur de base de données
Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created above. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
Pour plus d'informations, consultez CREATE USER (Transact-SQL).