SQL Server - Introduction à la Gestion des Droits

Voici un résumé de l'interface permettant la gestion des droits sous SQL Server Management Studio. Tout se passe dans l'Explorateur d'Objets (Object Explorer) :

• dans l'arborescence, pour un serveur donné, on trouve le répertoire "Security". C'est là que se gère la sécurité au niveau du serveur, notamment la liste des logins
• pour un serveur donné, on a plusieurs bases de données (répertoire "Databases") et pour chaque base de données on trouve trouve également un répertoire "Security". C'est là que se gère la sécurité au niveau de la base, notamment les users, rôles, etc

Le fait que le mot "Security" apparaisse à la fois au niveau de la base et du serveur peut prêter à confusion au début.

Au niveau du serveur, on gère :

• les logins
• les rôles serveur

Au niveau de la base, on gère :

• les users
• les rôles
• les schémas

C'est dans les logins que l'on définit les liens entre un login et un user (voir paragraphe suivant).

A présent nous allons créer à la fois un nouveau login (pour que l'utilisateur puisse se connecter au serveur), un user dans la base de données (pour l'affectation des droits) et le lien entre le login et le user.

Sous SQL Server Management Studio :

• après vous être connecté au serveur désiré, celui-ci apparaît dans l'Object Explorer (Explorateur d'Objets).
• dans l'explorateur d'objets, pour le serveur désiré, allez dans Security/Logins (Sécurité/Connexions)
• effectuez un click droit et sélectionner "New login" (Nouvelle connexion)
• une fenêtre apparaît. Saisissez alors les infos sur le login (nom, mot de passe, etc)
• dans le menu de gauche de la fenêtre, cliquez sur "User mapping" (Mappage utilisateur)
• sélectionnez les bases pour lesquelles vous souhaitez créer un utilisateur lié à la connexion
• cliquez sur "Ok"

A présent les login et user sont créés, le lien (mapping) entre les deux est correctement effectué, reste à affecter les droits.

Pour créer un rôle :

• sélectionnez la base de données concernée
• allez dans Security/Roles
• on distingue les rôles utilisateurs (User Roles) des rôles applicatifs (Application Roles).
• sur "User Roles", effectuez un click droit. Cliquez sur "New Role"
• une fenêtre apparaît. Saisissez les informations concernant le rôle (nom du rôle...)
• cliquez dur "Ok"

Pour ajouter des utilisateurs à un rôle :

• dans Security/Roles/User Roles, sélectionnez rôle
• effectuez un click droit. Cliquez sur "Properties"
• cliquez sur "Add"
• cliquez sur "Browse"
• sélectionnez les utilisateurs à ajouter au rôle et cliquez sur "Ok"
• cliquez sur "Ok" pour enregistrer les changements

Pour affecter les droits :

• sélectionnez un objet (table, vue, procédure...)
• effectuez un click droit. Cliquez sur "Properties"
• sélectionnez "Permissions"
• cliquez sur "Add"
• cliquez sur "Browse"
• sélectionnez les utilisateurs/rôles à ajouter au rôle et cliquez sur "Ok"
• ne pas oublier : pour chaque utilisateur/rôle sélectionnez les droits (SELECT, EXECUTE...). Si vous ne le faîtes pas, l'utilisateur (ou le rôle) n'aura aucun droit et sera donc supprimé de la liste
• cliquez sur "Ok" pour enregistrer les droits

Tout au long de cet article (et surtout dans la section 2), nous avons parlé de l'importance des rôles. C'est dans cette phase que l'on affecte des droits à un rôle plutôt qu'à des utilisateurs isolés.