Octroi de permissions sur les objets

Les permissions sur les objets sont octroyées aux utilisateurs, groupes et rôles afin de leur donner le droit d'effectuer des opérations sur des objets de base de données particuliers. PowerAMC permet de définir des permissions sur les tables, vues, colonnes, procédures, packages, et autres objets dépendant de votre SGBD.

Les privilèges système sont utilisés en association avec les permissions d'objet (voir Octroi de privilèges système) afin d'évaluer les droits d'un utilisateur, d'un groupe ou d'un rôle.

Remarque : Le propriétaire d'un objet (voir Affectation d'un propriétaire à un objet) dispose automatiquement de la permission d'effectuer toute opération sur cet objet. Ces permissions ne s'affichent pas dans l'onglet Permissions de la feuille de propriétés de l'objet, mais elles sont mises en oeuvre lors de la génération et du reverse engineering.
  1. Affichez la feuille de propriétés d'un utilisateur, d'un rôle ou d'un groupe, puis cliquez sur l'onglet Permissions. Un sous-onglet est affiché pour chaque type d'objet prenant en charge les permissions. Les colonnes de la liste sur chaque onglet montrent les permissions disponibles pour un type d'objet particulier dans le SGBD courant (par exemple Select, Insert, Alter, Delete, Update, etc).

    Les permissions disponibles pour chaque type d'objet sont définies dans le fichier de définition de SGBD. Pour passer en revue et modifier la liste des permissions disponibles, sélectionnez SGBD > Editer le SGBD courant, sélectionnez l'élément Script > Objects > type_objet > Permission, puis modifiez la liste si nécessaire. La syntaxe pour insérer des permissions dans vos scripts est définie dans la catégorie Script > Objects > Permission. Pour plus d'informations, voir Personnalisation et extension de PowerAMC > Fichiers de définition de SGBD > Catégorie Script/Objects.

    Remarque : Vous pouvez affecter des permissions pour plusieurs utilisateurs, groupes et rôles sur un objet sur l'onglet Permissions de sa feuille de propriétés.
  2. Cliquez sur l'outil Ajouter des objets afin d'ajouter un ou plusieurs objets du type courant au modèle, puis cliquez sur OK afin de les ajouter dans la liste. Si l'utilisateur appartient au groupe avec des permissions sur les objets sélectionnés, ces permissions s'affichent en rouge dans la liste.
  3. [facultatif] Cliquez sur l'outil Afficher toutes les permissions héritées ou Cacher les permissions héritées afin de montrer ou de cacher les permissions qui ont été héritées depuis un groupe. Les permissions héritées s'affichent en rouge, tandis que celles directement accordées à l'utilisateur sont en bleu.
  4. [facultatif] Pour changer l'état d'une permission (qu'elle soit accordée directement ou héritée depuis un groupe) cliquez dans la colonne appropriée pour passer en revue les états disponibles, ou bien cliquez sur les outils appropriés dans la zone de groupe Etat de permission en bas de la boîte de dialogue :

    Permission

    Description

    Accorder – Affecte la permission à l'utilisateur.

    Hériter/Aucune - Rétablit la cellule dans son état hérité.

    Révoquer – Révoque la permission héritée depuis un groupe ou rôle pour l'utilisateur ou le groupe courant.

    Accorder avec l'option ADMIN - Affecte la permission à l'utilisateur, et permet à son bénéficiaire, d'accorder cette permission à d'autres utilisateurs, groupes ou rôles..

    Révoquer avec cascade – Révoque la permission héritée depuis un groupe ou rôle pour l'utilisateur ou le groupe courant et révoque les éventuelles permissions accordées par l'utilisateur.


  5. [facultatif] Pour les tables, vous pouvez spécifier des permissions sur des colonnes individuelles (voir Définition d'une permission sur une colonne).
  6. Lorsque les permissions sont correctes, cliquez sur OK pour revenir au modèle.
Sujet parent : Propriétés d'un utilisateur, d'un groupe ou d'un rôle (MPD)