Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette rubrique explique comment créer un rôle d’application dans SQL Server 2014 à l’aide de SQL Server Management Studio ou de Transact-SQL. Les rôles d’application limitent l’accès utilisateur à une base de données, sauf par le biais d’applications spécifiques. Les rôles d’application n’ont aucun utilisateur. Par conséquent, la liste Membres du rôle n’est pas affichée lorsque le rôle d’application est sélectionné.
Important
La complexité du mot de passe est vérifiée lorsque les mots de passe du rôle d’application sont définis. Les applications qui appellent des rôles d’application doivent stocker leurs mots de passe. Les mots de passe du rôle d’application doivent toujours être stockés chiffrés.
Dans cette rubrique
Avant de commencer :
Pour créer un rôle d’application, utilisez :
Avant de commencer
Sécurité
Autorisations
Nécessite l’autorisation ALTER ANY APPLICATION ROLE sur la base de données.
Utilisation de SQL Server Management Studio
Pour créer un rôle d’application
Dans l’Explorateur d’objets, développez la base de données dans laquelle vous souhaitez créer un rôle d’application.
Développez le dossier Sécurité .
Développez le dossier Rôles .
Cliquez avec le bouton droit sur le dossier Rôles d’application et sélectionnez Nouveau rôle d’application....
Dans la boîte de dialogue Rôle d’application - Nouveau , dans la page Général, entrez le nouveau nom du nouveau rôle d’application dans la zone Nom du rôle.
Dans la zone Schéma par défaut , spécifiez le schéma qui possède les objets créés par ce rôle en entrant les noms d’objets. Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Localiser le schéma .
Dans la zone Mot de passe , entrez un mot de passe pour le nouveau rôle. Entrez à nouveau ce mot de passe dans la zone Confirmer le mot de passe .
Sous Schémas appartenant à ce rôle, sélectionnez ou affichez les schémas qui seront détenus par ce rôle. Un schéma ne peut appartenir qu’à un seul schéma ou rôle.
Cliquez sur OK.
Options supplémentaires
Le rôle d’application - Nouvelle boîte de dialogue propose également des options sur deux pages supplémentaires : Sécurisables et propriétés étendues.
La page Éléments sécurisables répertorie tous les éléments sécurisables possibles et les autorisations sur ces éléments sécurisables qui peuvent être accordées à la connexion.
La page Propriétés étendues vous permet d'ajouter des propriétés personnalisées aux utilisateurs de base de données.
Utilisation de Transact-SQL
Pour créer un rôle d’application
Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
Pour plus d’informations, consultez CREATE APPLICATION ROLE (Transact-SQL).