Partager via

Comment : définir des autorisations pour les objets de base de données

  • Article

Vous pouvez définir des autorisations pour accorder ou révoquer l'accès à la base de données, aux objets de base de données, et même aux colonnes spécifiques d'une table. Pour définir ces autorisations, vous devez mettre à jour le fichier database.sqlpermissions.

Pour ouvrir le fichier database.sqlpermissions

  1. Dans Visual Studio, ouvrez la solution qui contient le projet de base de données dans lequel vous souhaitez définir les autorisations.

  2. Dans l'Explorateur de solutions, développez le nœud de projet de base de données, le nœud Propriétés, et double-cliquez sur Database.sqlpermissions.

Accorder ou révoquer des autorisations

Vous pouvez accorder ou révoquer des autorisations à trois niveaux de granularité :

  • Niveau base de données   Vous accordez ou révoquez des autorisations à ce niveau pour restreindre l'accès aux opérations telles que CREATE TABLE.

  • Niveau objet de base de données   Vous accordez ou révoquez des autorisations à ce niveau pour restreindre des types d'accès à des objets de base de données spécifiques, tels que des tables.

  • Niveau de colonne de table   Vous accordez ou révoquez des autorisations à ce niveau pour restreindre les types d'accès aux colonnes spécifiques d'une table.

Pour accorder des autorisations au niveau la base de données

  1. Ouvrez le fichier database.sqlpermissions.

  2. Ajoutez le code XML suivant avant la balise de fermeture </Permissions> :

    <PermissionStatement Action="GRANT">
    <Permission>Operation</Permission>
    <Grantee>Username</Grantee>
</PermissionsStatement>

    Remplacez Opération par l'opération pour laquelle vous voulez accorder l'autorisation. Par exemple, pour accorder l'autorisation de créer des tables, spécifiez CREATE TABLE.

    Remplacez Nom d'utilisateur par l'utilisateur auquel vous voulez accorder cette autorisation.

  3. Enregistrez et fermez le fichier database.sqlpermissions.

Pour révoquer des autorisations au niveau base de données

  1. Ouvrez le fichier database.sqlpermissions.

  2. Ajoutez le code XML suivant avant la balise de fermeture </Permissions> :

    <PermissionStatement Action="REVOKE">
    <Permission>Operation</Permission>
    <Grantee>Username</Grantee>
</PermissionsStatement>

    Remplacez Opération par l'opération pour laquelle vous voulez révoquer l'autorisation. Par exemple, pour révoquer l'autorisation de créer des tables, spécifiez CREATE TABLE.

    Remplacez Nom d'utilisateur par l'utilisateur pour lequel vous voulez révoquer cette autorisation.

  3. Enregistrez et fermez le fichier database.sqlpermissions.

Pour accorder des autorisations sur un objet de base de données

  1. Ouvrez le fichier database.sqlpermissions.

  2. Ajoutez le code XML suivant avant la balise de fermeture </Permissions> :

    <PermissionStatement Action="GRANT">
    <Permission>Operation</Permission>
    <Grantee>Username</Grantee>
    <Object Name="ObjectName" Schema="SchemaName" Type="OBJECT"/>
</PermissionsStatement>

    Remplacez Opération par l'opération pour laquelle vous voulez accorder l'autorisation. Par exemple, pour accorder l'autorisation de sélectionner les données d'une table, spécifiez SELECT.

    Remplacez Nom d'utilisateur par l'utilisateur auquel vous voulez accorder cette autorisation.

    Remplacez NomObjet par l'objet auquel vous souhaitez accorder l'autorisation.

    Remplacez NomSchéma par le schéma dans lequel l'objet est contenu.

  3. Enregistrez et fermez le fichier database.sqlpermissions.

Pour révoquer des autorisations sur un objet de base de données

  1. Ouvrez le fichier database.sqlpermissions.

  2. Ajoutez le code XML suivant avant la balise de fermeture </Permissions> :

    <PermissionStatement Action="REVOKE">
    <Permission>Operation</Permission>
    <Grantee>Username</Grantee>
    <Object Name="ObjectName" Schema="SchemaName" Type="OBJECT"/>
</PermissionsStatement>

    Remplacez Opération par l'opération pour laquelle vous voulez accorder l'autorisation. Par exemple, pour accorder l'autorisation de sélectionner les données d'une table, spécifiez SELECT.

    Remplacez Nom d'utilisateur par l'utilisateur auquel vous voulez accorder cette autorisation.

    Remplacez NomObjet par l'objet auquel vous souhaitez accorder l'autorisation.

    Remplacez NomSchéma par le schéma dans lequel l'objet est contenu.

  3. Enregistrez et fermez le fichier database.sqlpermissions.

Pour accorder des autorisations sur une colonne

  1. Ouvrez le fichier database.sqlpermissions.

  2. Ajoutez le code XML suivant avant la balise de fermeture </Permissions> :

    <PermissionStatement Action="GRANT">
    <Permission>Operation</Permission>
    <Grantee>Username</Grantee>
          <Object Name ="TableName" Schema ="SchemaName" Type ="OBJECT">
            <Columns Treatment ="INCLUDE">
              <Column Name="ColumnName"/>
            </Columns>
          </Object>
</PermissionsStatement>

    Remplacez Opération par l'opération pour laquelle vous voulez accorder l'autorisation. Par exemple, pour accorder l'autorisation de créer des tables, spécifiez CREATE TABLE.

    Remplacez Nom d'utilisateur par l'utilisateur auquel vous voulez accorder cette autorisation.

    Remplacez NomTable par l'objet auquel vous souhaitez accorder l'autorisation.

    Remplacez NomSchéma par le schéma dans lequel l'objet est contenu.

    Remplacez NomColonne par le nom de la colonne à laquelle vous souhaitez appliquer des autorisations. Vous pouvez spécifier plusieurs entrées < Column > pour appliquer des autorisations à plusieurs colonnes.

  3. Enregistrez et fermez le fichier database.sqlpermissions.

Pour révoquer des autorisations sur une colonne

  1. Ouvrez le fichier database.sqlpermissions.

  2. Ajoutez le code XML suivant avant la balise de fermeture </Permissions> :

    <PermissionStatement Action="REVOKE">
    <Permission>Operation</Permission>
    <Grantee>Username</Grantee>
          <Object Name ="TableName" Schema ="SchemaName" Type ="OBJECT">
            <Columns Treatment ="INCLUDE">
              <Column Name="ColumnName"/>
            </Columns>
          </Object>
</PermissionsStatement>

    Remplacez Opération par l'opération pour laquelle vous voulez accorder l'autorisation. Par exemple, pour accorder l'autorisation de créer des tables, spécifiez CREATE TABLE.

    Remplacez Nom d'utilisateur par l'utilisateur auquel vous voulez accorder cette autorisation.

    Remplacez NomTable par l'objet auquel vous souhaitez accorder l'autorisation.

    Remplacez NomSchéma par le schéma dans lequel l'objet est contenu.

    Remplacez NomColonne par le nom de la colonne à laquelle vous souhaitez appliquer des autorisations. Vous pouvez spécifier plusieurs entrées < Column > pour appliquer des autorisations à plusieurs colonnes.

  3. Enregistrez et fermez le fichier database.sqlpermissions.

Voir aussi

Tâches

Comment : créer un objet de base de données

Comment : modifier des objets de base de données

Concepts

Création et modification des objets de base de données et serveur