Octroi de privilèges système

Les privilèges système sont octroyés aux utilisateurs, groupes et rôles afin de leur donner le droit d'effectuer certains types d'action particuliers dans la base de données. Par défaut, un utilisateur appartenant à un groupe ou ayant un rôle hérite des privilèges du groupe ou rôle et ces privilèges hérités sont identifiés comme tels dans l'onglet Privilèges de la feuille de propriétés de l'utilisateur. Un utilisateur doté d'un profil administratif est également autorisé à révoquer un privilège.

Les privilèges système sont utilisés en association avec les permissions sur les objets (voir Octroi de permissions sur les objets) pour évaluer les droits d'un utilisateur, groupe ou rôle. Par exemple, même si un utilisateur a le privilège Modification, il ne peut pas modifier un objet sur lequel il ne dispose pas d'une permission Mise à jour.

Remarque : Dans certains SGBD, les privilèges système sont appelés permissions. Dans ce manuel, le terme privilège est utilisé pour tout droit accordé à un utilisateur, groupe ou rôle. Les permissions sont définies pour les objets.
  1. Affichez la feuille de propriétés d'un utilisateur, rôle ou groupe, puis cliquez sur l'onglet Privilèges.
  2. [facultatif] Cliquez sur l'outil Afficher/cacher les privilèges hérités pour montrer les privilèges qui sont hérités d'un groupe. Les privilèges hérités sont affichés en rouge, tandis que les privilèges directement accordés à l'utilisateur sont en bleu.
  3. Cliquez sur l'outil Ajouter des objets pour choisir un ou plusieurs privilèges disponibles dans le SGBD, puis cliquez sur OK pour les accorder à l'utilisateur, au rôle ou au groupe :

    Les privilèges système sont définis dans le fichier de définition de SGBD. Pour afficher et modifier la liste des privilèges disponibles, sélectionnez SGBD > Editer le SGBD courant, sélectionnez l'élément Script > Objects > Privilege > System, puis éditez la liste si nécessaire. La catégorie Privilege contient également des entrées qui définissent la syntaxe pour les instructions SQL nécessaires afin d'octroyer et de révoquer des privilèges. Pour plus d'informations, voir Personnalisation et extension de PowerAMC > Fichiers de définition de SGBD > Catégorie Script/Objects.

  4. [facultatif] Pour changer l'état d'un privilège (octroyé directement, ou hérité depuis un groupe), cliquez sur la colonne Etat pour passer en revue les états disponibles, ou bien cliquez sur les outils appropriés dans la zone de groupe Etat des privilèges en bas de l'onglet :

    Privilège

    Description



    Accorder – [défaut] Affecte le privilège à l'utilisateur.



    Hérité/Aucun - Rétablit l'état hérité de la cellule.



    Révoquer – Retire le privilège hérité d'un groupe ou d'un rôle pour l'utilisateur ou groupe courant.



    Accorder avec l'option ADMIN - Affecte le privilège à l'utilisateur, et permet à son bénéficiaire d'accorder ce privilège à d'autres utilisateurs, groupes ou rôles. Par exemple, vous sélectionnez le privilège CREATE TABLE pour l'utilisateur Concepteur_1. Puis cliquez sur le bouton Accorder avec l'option ADMIN. Ceci implique que Concepteur_1 est autorisé à accorder le privilège CREATE TABLE à d'autres utilisateurs.



  5. Lorsque les privilèges sont corrects, cliquez sur OK pour revenir au modèle.