Octroi de l'accès à un objet de base de données
En tant qu'administrateur, vous pouvez exécuter l'instruction SELECT dans la table Products et la vue vw_Names, et exécuter la procédure pr_Names ; cependant, Mary ne peut pas le faire. Pour lui octroyer les autorisations nécessaires, utilisez l'instruction GRANT.
Titre de procédure
Exécutez l'instruction suivante pour donner à Mary l'autorisation EXECUTE pour la procédure stockée pr_Names.
GRANT EXECUTE ON pr_Names TO Mary; GO
Dans ce scénario, Mary peut accéder uniquement à la table Products à l'aide de la procédure stockée. Pour que Mary puisse exécuter une instruction SELECT sur la vue, vous devez exécuter aussi GRANT SELECT ON vw_Names TO Mary. Pour supprimer l'accès aux objets de base de données, utilisez l'instruction REVOKE.
Notes
Si la table, la vue et la procédure stockée n'appartiennent pas au même schéma, l'octroi des autorisations devient plus complexe. Pour des informations sur la manière de configurer des autorisations sur des objets appartenant à des propriétaires différents, consultez Chaînes de propriétés.
À propros de GRANT
Vous devez avoir l'autorisation EXECUTE pour exécuter une procédure stockée. Vous devez avoir les autorisations SELECT, INSERT, UPDATE, et DELETE pour accéder et modifier des données. L'instruction GRANT sert également à autres autorisations, telles que les autorisations de créer des tables.
Tâche suivante de la leçon
Résumé : Configuration des autorisations sur des objets de base de données