Droits d'accès sur sa BDD [Résolu]

Signaler
Messages postés
286
Date d'inscription
dimanche 3 octobre 2010
Statut
Membre
Dernière intervention
16 mai 2014
-
Messages postés
286
Date d'inscription
dimanche 3 octobre 2010
Statut
Membre
Dernière intervention
16 mai 2014
-
Bonjour,

Je réalise actuellement une application avec Visual Studio. Cette application sera utilisée par plusieurs personnes qui auront des "roles".

Ex : utilisateur1 se connecte, l'application regarde dans la BDD le role de l'utilisateur1 et le stocke dans une variable.

L'utilisateur1 pourra créer et modifier un objet dans l'application, qui sera inséré dans ma BDD, mais ne pourra pas le supprimer.

Toutes les contraintes de role se trouvent donc en dur dans le code.

Je vais heberger ma base sur un Microsoft SQL SERVER. Est il possible de donner le droit en ecriture pour tout les utilisateurs ? puisque c'est mon appli qui autorisera ou non une action.

Merci d'avance

--

2 réponses

Messages postés
2493
Date d'inscription
jeudi 14 juillet 2005
Statut
Contributeur
Dernière intervention
5 juin 2016
1
Salut,

Je pense que si tu mets tous tes utilisateurs dans un groupe qui a des droits de DELETE/INSERT/SELECT/UPDATE sur ta base, ça devrait marcher...

Après, fais attention aux injections SQL, parce que vu que c'est ton programme qui vérifie les droits, SQL Server ne refusera (presque) rien...
Messages postés
286
Date d'inscription
dimanche 3 octobre 2010
Statut
Membre
Dernière intervention
16 mai 2014

Hello,

Oui c'est ce que je compte faire, mais existe il une regle sur SQL Server pour dire "All user" a les droits DELETE/INSERT/SELECT/UPDATE ?

Pour les injections normalement aucun souci car ce sont des utilisateurs "lambdas".

Je m'étais surtout posé la question au niveau de l'accès à la base au cas ou...
Messages postés
2493
Date d'inscription
jeudi 14 juillet 2005
Statut
Contributeur
Dernière intervention
5 juin 2016
1
[Testé sous MSSQL Server 2000, je n'ai que ça sous la main et tu n'as rien précisé. J'espère que ça ne sera pas trop différente sous une version plus récente]

Dans l'interface de gestion, il existe pour chaque base de données des rôles. Le rôle public s'applique à tous les utilisateurs qui ont accès à la base. Il suffit d'y définir des droits en DELETE/INSERT/SELECT/UPDATE sur chaque table (cases à cocher). Une fois que c'est fait, tu dois simplement donner accès à ta base de données à chaque utilisateur (une case à cocher).
Messages postés
286
Date d'inscription
dimanche 3 octobre 2010
Statut
Membre
Dernière intervention
16 mai 2014

Merci beaucoup pour tes infos je vais regarder ça !

Bonne fin de journée