Autorisations des rôles standard

Les autorisations de serveur standard suivantes sont disponibles dans chaque SQL Server :

Rôle fixe au niveau du serveurAutorisation au niveau de la base de donnéesAutorisation au niveau du serveur
db_accessadminALTER ANY USER, CREATE SCHEMA
Autorisation avec l'option GRANT : CONNECT
VIEW ANY DATABASE
db_backupoperatorBACKUP DATABASE, BACKUP LOG, CHECKPOINTVIEW ANY DATABASE
db_datareaderSELECTVIEW ANY DATABASE
db_datawriterDELETE, INSERT, UPDATEVIEW ANY DATABASE
db_ddladminALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT, NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE, CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE XML SCHEMA COLLECTION, REFERENCESVIEW ANY DATABASE
db_denydatareaderAucune autorisation : SELECTVIEW ANY DATABASE
db_denydatawriterAucune autorisation : DELETE, INSERT, UPDATEVIEW ANY DATABASE
db_ownerAutorisation avec l'option GRANT : CONTROLVIEW ANY DATABASE
db_securityadminALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITIONVIEW ANY DATABASE
dbm_monitorVIEW du dernier statut dans le moniteur de mise en miroir des bases de données
Important : Le rôle de base de données fixe dbm_monitor est créé dans la base de données msdb lorsque la première base de données est enregistrée dans le moniteur de mise en miroir. Le nouveau rôle dbm_monitor n'a aucun membre tant qu'un administrateur système n'y a pas affecté d'utilisateurs.
VIEW ANY DATABASE

Les rôles de base de données fixes ne sont pas équivalents à leur autorisation au niveau de la base de données.

Le rôle de base de données fixe db_owner possède par exemple l'autorisation CONTROL DATABASE.

Cependant, l'octroi de l'autorisation CONTROL DATABASE ne rend pas un utilisateur membre du rôle de base de données fixe db_owner.

Les membres du rôle de base de données fixe db_owner sont identifiés dans les bases de données comme l'utilisateur dbo, ce qui n'est pas le cas des utilisateurs disposant de l'autorisation CONTROL DATABASE.

Si l'utilisateur standard intégré sa de Microsoft SQL Server ne doit pas être utilisé pour Q-Matrix™, l'utilisateur spécial pour Q-Matrix™ doit se voir attribuer l'autorisation db_owner.

Cela ne s'applique toutefois que si les paramètres sont définis via Microsoft SQL Management Studio, car les droits spéciaux nécessaires ne peuvent pas être définis via l'interface graphique.

Avec ce paramétrage, Q-Matrix™ peut être utilisé en mode opérationnel normal, c'est-à-dire que les connexions réussies à Q-Matrix™ permettent de gérer les données de la base de données sur le serveur SQL.

Cas particuliers :

  • Création de la base de données Q-Matrix™ initiale
    Pour que la base de données initiale puisse être créée, l'utilisateur doit dans ce cas disposer de l'autorisation db_owner.
  • Application de mises à jour dans la base de données Q-Matrix™
    Pour que des mises à jour puissent être appliquées à la base de données, l'utilisateur doit dans ce cas se voir attribuer l'autorisation db_owner.

Outre ces paramètres d'autorisations standard, l'utilisateur peut également se voir accorder des droits CONTROL spéciaux.

Pour cela, les droits nécessaires doivent être attribués à l'utilisateur via une commande Transact SQL (T-SQL).

La syntaxe à utiliser est la suivante :

GRANT <permission> [ ,...n ]
    TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
    [ AS <database_principal> ]
<permission>::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
    Database_user
    | Database_role
    | Application_role
    | Database_user_mapped_to_Windows_User
    | Database_user_mapped_to_Windows_Group
    | Database_user_mapped_to_certificate
    | Database_user_mapped_to_asymmetric_key
    | Database_user_with_no_login

Voir également : https://technet.microsoft.com/de-de/library/ms178569(v=sql.105).aspx