Octroi de permissions sur les objets

Les permissions sur les objets permettent à l'utilisateur d'effectuer des opérations sur des objets particuliers d'une base de données. La procédure de définition des permissions est identiques pour les utilisateurs, les groupes et les rôles.

Les privilèges système sont utilisés en association avec les permissions d'objet (voir Octroi de privilèges système) afin d'évaluer les droits d'un utilisateur, d'un groupe ou d'un rôle.

PowerAMC permet de définir des permissions sur les tables, vues, colonnes, procédures, packages et autres objets en fonction de votre SGBD. Vous pouvez avoir accès à tout ou partie des permissions suivantes :

Permission

Description

Select

Pour consulter les informations contenues dans l'objet

Insert

Pour insérer des lignes dans l'objet

Alter

Pour modifier la table à l'aide de la commande ALTER TABLE

Delete

Pour supprimer des lignes dans l'objet

References

Pour créer des index dans les tables et des clé étrangères faisant référence à des tables

Update

Pour mettre à jour la ligne dans l'objet

Index

Pour créer un index à l'aide de la commande CREATE INDEX

Execute

Pour exécuter une procédure ou fonction

Pour plus d'informations sur les permissions autorisées par votre SGBD, reportez-vous à la documentation de votre SGBD.

Remarque : Le propriétaire d'un objet (voir Affectation d'un propriétaire à un objet) dispose automatiquement de la permission d'effectuer toute opération sur cet objet. Ces permissions ne s'affichent pas dans l'onglet Permissions de la feuille de propriétés de l'objet, mais elles sont mises en oeuvre lors de la génération et du reverse engineering.
  1. Affichez la feuille de propriétés d'un utilisateur, d'un rôle ou d'un groupe, puis cliquez sur l'onglet Permissions. Les colonnes de la liste affichent les permissions disponibles pour un type d'objet donné dans le SGBD courant. Un sous-objet s'affiche pour chaque type d'objet qui prend en charge les permissions dans le SGBD courant.
    Remarque : Vous pouvez également affecter des permissions à un objet à partir de l'onglet Permissions de la feuille de propriétés de l'objet. Cet onglet permet de voir toutes les permissions octroyées pour l'objet, tandis que l'onglet Permissions de la feuille de propriétés d'un utilisateur, rôle ou groupe répertorie tous les objets pour lesquels ce dernier dispose de permissions.
  2. Cliquez sur l'outil Ajouter des objets afin d'ajouter un ou plusieurs objets du type courant au modèle, puis cliquez sur OK afin de les ajouter dans la liste. Si l'utilisateur appartient au groupe avec des permissions sur les objets sélectionnés, ces permissions s'affichent en rouge dans la liste.
  3. [facultatif] Cliquez sur l'outil Afficher toutes les permissions héritées ou Cacher les permissions héritées afin de montrer ou de cacher les permissions qui ont été héritées depuis un groupe. Les permissions héritées s'affichent en rouge, tandis que celles directement accordées à l'utilisateur sont en bleu.
  4. [facultatif] Pour changer l'état d'une permission (qu'elle soit accordée directement ou héritée depuis un groupe) cliquez dans la colonne appropriée pour passer en revue les états disponibles, ou bien cliquez sur les outils appropriés dans la zone de groupe Etat de permission en bas de la boîte de dialogue :

    • Accorder – Affecte la permission à l'utilisateur.

    • Accorder avec l'option ADMIN - Affecte la permission à l'utilisateur, et permet à son bénéficiaire, d'accorder cette permission à d'autres utilisateurs, groupes ou rôles.

    • Révoquer – Révoque la permission héritée depuis un groupe ou rôle pour l'utilisateur ou le groupe courant.

    • Révoquer avec cascade – Révoque la permission héritée depuis un groupe ou rôle pour l'utilisateur ou le groupe courant et révoque les éventuelles permissions accordées par l'utilisateur.

    • Aucun - Annule tout état et vide la cellule courante.



    Le tableau suivant récapitule les différentes combinaisons de permission possibles :

    Combinaison

    Description

    Permission accordée à l'utilisateur

    Permission héritée d'un groupe

    Permission accordée à un groupe et révoquée pour l'utilisateur

    Permission accordée à un groupe et surchargée avec l'option ADMIN

    Permission accordée au groupe et révoquée avec cascade pour l'utilisateur

  5. [facultatif] Pour les tables, vous pouvez spécifier des permissions sur des colonnes individuelles (voir Définition de permissions sur une colonne).
  6. Lorsque les permissions sont correctes, cliquez sur OK pour fermer la feuille de propriétés et revenir au modèle.
Sujet parent : Propriétés d'un utilisateur, d'un groupe ou d'un rôle (MPD)