Octroi de privilèges système

Un privilège système est un ensemble de droits affectés à un utilisateur, groupe, ou rôle de base de données. Les privilèges système dessinent différents profils utilisateur ayant plus ou moins d'influence sur le contenu de la base de données. La procédure de définition des privilèges est identiques pour les utilisateurs, les groupes et les rôles.

Les privilèges système doivent être associés aux permissions sur les objets (voir Octroi de permissions sur les objets) pour évaluer les droits d'un utilisateur, groupe ou rôle. Par exemple, même si un utilisateur a le privilège de modification, il ne peut pas modifier un objet sur lequel il ne dispose pas d'une permission de mise à jour.

Les privilèges système sont accordés à un utilisateur. Un utilisateur doté d'un profil d'administration est également habilité à révoquer un privilège. Par défaut, un utilisateur appartenant à un groupe ou doté d'un rôle hérite des privilèges du groupe ou du rôle et les privilèges hérités s'affichent sur l'onglet Privilèges de la feuille de propriétés de l'utilisateur.

Les privilèges système varient d'un SGBD à l'autre. La liste des privilèges inclut également les rôles prédéfinis (tels que connect ou resource) pour une utilisation plus facile. Dans certains SGBD, les privilèges système sont appelés permissions. Dans ce manuel, le terme privilège est utilisé pour tout droit accordé à un utilisateur, groupe ou rôle. Les permissions sont définies pour les objets

Remarque :

Pour passer en revue et éditer la liste des privilèges disponibles dans l'Editeur de ressources sélectionnez SGBD > Editer le SGBD courant, sélectionner Script > Objects > Privilege > System, puis éditez le contenu de la liste si nécessaire. La catégorie Privilege contient également des entrées qui définissent la syntaxe pour les instructions SQL nécessaires pour accorder et révoquer des privilèges.

  1. Affichez la feuille de propriétés d'un utilisateur, rôle ou groupe, puis cliquez sur l'onglet Privilèges.
  2. [facultatif] Cliquez sur l'outil Afficher/cacher les privilèges hérités pour montrer les privilèges qui sont hérités d'un groule. Les privilèges hérités sont affichés en rouge, tandis que les privilèges directement accordés à l'utilisateur sont en bleu.
  3. Cliquez sur l'outil Ajouter des objets pour choisir un ou plusieurs privilèges disponibles dans le SGBD, puis cliquez sur OK pour les accorder à l'utilisateur, au rôle ou au groule :


  4. [facultatif] Pour changer l'état d'un privilège (accordé directement ou hérité d'un groupe), cliquez dans la colonne Etat pour passer en revue les états disponibles, ou bien cliquez sur les outils appropriés dans la zone de groupe Etat de privilège en bas de la boîte de dialogue :
    • Accorder – [défaut] Affecte le privilège à l'utilisateur.

    • Accorder avec l'option ADMIN - Affecte le privilège à l'utilisateur, et permet à son bénéficiaire d'accorder ce privilège à d'autres utilisateurs, groupes ou rôles. Par exemple, vous sélectionnez le privilège CREATE TABLE pour l'utilisateur Concepteur_1. Puis cliquez sur le bouton Accorder avec l'option ADMIN. Ceci implique que Concepteur_1 est autorisé à accorder le privilège CREATE TABLE à d'autres utilisateurs.

    • Révoquer – Retire le privilège hérité d'un groupe ou d'un rôle pour l'utilisateur courant.

    • Aucun - Annule tout état et vide la cellule courante.



    Le tableau suivant récapitule les différentes combinaisons de privilèges possibles :

    Combinaison de privilèges

    Description



    Privilège accordé à l'utilisateur



    Privilège hérité du groupe



    Privilège hérité du groupe et révoqué pour l'utilisateur



    Privilège hérité du groupe avec l'option ADMIN

  5. Lorsque les privilèges sont corrects, cliquez sur OK pour revenir au modèle.