En voulant tester Talend pour charger des données dans une table de SQL Server 2005 j’ai eu un problème de schéma. Je me suis donc intéressée au droit, rôle schéma…
Dans ce post je vais donc faire un petit récapitulatif :
Voici les rôles que l’on peut affecter à un user au niveau du serveur mais aussi au niveau de la base de données :
rôle au niveau serveur :
SYSADMIN : toutes les actions sont possibles sur le serveur (exemple le user : « SA » et le compte administrateur windows de la machine sur laquelle est installé SQL Server)
DBCREATOR : permet de créer, modifier, supprimer et restaurer toutes bases de données.
DISKADMIN : permet de gérer les disques physiques.
PROCESSADMIN : permet d’interrompre des processus en cours dans une instance SQL Serveur.
SECURITYADMIN : permet de gérer les connexions et leurs propriétés. Ils peuvent : accorder ( GRANT ), refuser ( DENY ), révoquer ( REVOKE ). Les autorisations au niveau serveur, au niveau base de données. Ils peuvent réinitialiser les mots de passes. Ce rôle n’a aucune permission pour affecter des autorisations de bases de données.
BULKADMIN : permet exécuter l’instruction BULK INSERT (chargement en masse de données).
SERVERADMIN : permet de changer les options de configuration coté serveur et arrêter le serveur.
SETUPADMIN : permet d’ajouter ou de supprimer des serveurs liés et exécuter certaines procédures systèmes.
PUBLIC : Toutes les connexions valides sont membres de ce groupe.
rôle au niveau de la base de données :
DB_ACCESSADMIN : accorder ALTER ANY USER, CREATE SCHEMA et GRANT : CONNECT
DB_BACKOPERATOR : accorder BACKUP DATABASE, BACKUP LOG et CHECKPOINT
DB_DATAREADER : accorder SELECT
DB_DATAWRITER : accorder DELETE, INSERT et UPDATE
DB_DDLADMIN : accorder ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION et REFERENCES
DB_DENYDATAREADER : Refusée : SELECT
DB_DENYDATAWRITER : Refusées : DELETE, INSERT et UPDATE
DB_OWNER : Accordée avec l’option GRANT : CONTROL
DB_SECURITYADMIN : Accordées : ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA et VIEW DEFINITION
DBM_MONITOR : Accordée : VIEW pour le statut le plus récent dans le Moniteur de mise en miroir de bases de données
Ensuite comment ça marche :
Voila dites-moi ce que vous en pensez….
11 septembre 2011 à 21 h 50 min
très intéressant, maintenant je comprends mieux, ce que j’ai fait en stage.
merci. Bravo!
12 septembre 2011 à 9 h 13 min
Merci à toi Aurélie pour ce commentaire…
@ bientôt…