Moundir76
Messages postés281Date d'inscriptiondimanche 3 octobre 2010StatutMembreDernière intervention16 mai 2014
-
26 août 2013 à 09:41
Moundir76
Messages postés281Date d'inscriptiondimanche 3 octobre 2010StatutMembreDernière intervention16 mai 2014
-
27 août 2013 à 11:12
Bonjour,
Je réalise actuellement une application avec Visual Studio. Cette application sera utilisée par plusieurs personnes qui auront des "roles".
Ex : utilisateur1 se connecte, l'application regarde dans la BDD le role de l'utilisateur1 et le stocke dans une variable.
L'utilisateur1 pourra créer et modifier un objet dans l'application, qui sera inséré dans ma BDD, mais ne pourra pas le supprimer.
Toutes les contraintes de role se trouvent donc en dur dans le code.
Je vais heberger ma base sur un Microsoft SQL SERVER. Est il possible de donner le droit en ecriture pour tout les utilisateurs ? puisque c'est mon appli qui autorisera ou non une action.
ghuysmans99
Messages postés2496Date d'inscriptionjeudi 14 juillet 2005StatutContributeurDernière intervention 5 juin 20161 27 août 2013 à 11:08
[Testé sous MSSQL Server 2000, je n'ai que ça sous la main et tu n'as rien précisé. J'espère que ça ne sera pas trop différente sous une version plus récente]
Dans l'interface de gestion, il existe pour chaque base de données des rôles. Le rôle public s'applique à tous les utilisateurs qui ont accès à la base. Il suffit d'y définir des droits en DELETE/INSERT/SELECT/UPDATE sur chaque table (cases à cocher). Une fois que c'est fait, tu dois simplement donner accès à ta base de données à chaque utilisateur (une case à cocher).
Moundir76
Messages postés281Date d'inscriptiondimanche 3 octobre 2010StatutMembreDernière intervention16 mai 2014 27 août 2013 à 11:12
Merci beaucoup pour tes infos je vais regarder ça !
27 août 2013 à 08:22
Oui c'est ce que je compte faire, mais existe il une regle sur SQL Server pour dire "All user" a les droits DELETE/INSERT/SELECT/UPDATE ?
Pour les injections normalement aucun souci car ce sont des utilisateurs "lambdas".
Je m'étais surtout posé la question au niveau de l'accès à la base au cas ou...