AccueilCodesTutorielsForumsEmploiLivresConnexion

  • SQL CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2009 01 09 08:04:04
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

SQL SERVER 2005 - CREER UN ROLE AUTOMATIQUEMENT (MODE LECTEUR OU UTILISATEUR)


Information sur la source

Catégorie :Trucs & Astuces Classé sous : role, procédurestockée, storedprocedure, creation, fonction Niveau : Expert Date de création : 24/10/2006 Vu : 2 923
Auteur : fabrice69 Site perso
Ecrire un message privé
Ce membre participe au partage de revenus publicitaires
Note :
10 / 10 - par 1 personne
10,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Commentaire sur cette source (7)
Ajouter un commentaire et/ou une note

Description

En cours de développement, on peut vouloir mettre en place un politique de gestion basée sur les ROLES SQL Server 2005.
Or on a bien souvent déjà créé une quantité plus ou moins importante d'objets (tables, vues, SP, fonctions) pour lesquels il faut alors appliquer les droits à la main.

Ce script vous permet de faire ce travail en spécifiant au départ le nom du rôle et le type de rôle (lecteur ou utilisateur).
 

Source

  • USE [MaBase]
  • GO
  • DECLARE @RoleName AS VARCHAR(100)
  • DECLARE @SQL AS VARCHAR(MAX)
  • DECLARE @TypeRole AS INT
  • DECLARE @SQLCMD AS VARCHAR(200)
  • SET @RoleName = 'LECTEUR'
  • SET @TypeRole = 0 -- 0 = UNIQUEMENT dataReader/executeFN | 1 = dataReader/dataWriter/executeSP/executeFN |
  • ------------------------------------------------------------------------------------------
  • ---- CREATION DU ROLE
  • ------------------------------------------------------------------------------------------
  • IF NOT EXISTS (SELECT * FROM sys.database_principals WHERE name = @RoleName AND type = 'R')
  • BEGIN
  • SET @SQL = 'CREATE ROLE ['+ @RoleName +'] AUTHORIZATION [dbo] '
  • EXECUTE (@SQL)
  • END
  • IF(@TypeRole = 1)
  • BEGIN
  • ------------------------------------------------------------------------------------------
  • ---- BOUCLE SUR LES TABLES ET VUES
  • ---- AJOUTE LES DROITS DE MODIFICATION SUR LES TABLES ET VUES
  • ------------------------------------------------------------------------------------------
  • PRINT '--------------------------------------------------------------------------------------------------'
  • PRINT '-- MISE EN PLACE DU ROLE UTILISATEUR SUR LES TABLES ET VUES : DROIT SUR LE SELECT/UPDATE/INSERT/DELETE ET EXECUTE DES SP ET FN'
  • DECLARE CURSORTABLESANDVUES CURSOR FOR SELECT '['+ TABLE_SCHEMA +'].['+ TABLE_NAME +']' AS TABLE_COMPLETE_NAME FROM INFORMATION_SCHEMA.TABLES
  • OPEN CURSORTABLESANDVUES
  • FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
  • WHILE (@@fetch_status >= 0)
  • BEGIN
  • SET @SQL = 'GRANT SELECT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
  • PRINT (@SQL)
  • EXECUTE (@SQL)
  • SET @SQL = 'GRANT UPDATE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
  • PRINT (@SQL)
  • EXECUTE (@SQL)
  • SET @SQL = 'GRANT DELETE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
  • PRINT (@SQL)
  • EXECUTE (@SQL)
  • SET @SQL = 'GRANT INSERT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
  • PRINT (@SQL)
  • EXECUTE (@SQL)
  • FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
  • END
  • CLOSE CURSORTABLESANDVUES
  • DEALLOCATE CURSORTABLESANDVUES
  • ------------------------------------------------------------------------------------------
  • ---- BOUCLE SUR LES FONCTIONS ET PROCEDURES STOCKEES
  • ---- AJOUTE LES DROITS EXECUTE DES SP ET FONCTIONS
  • ------------------------------------------------------------------------------------------
  • PRINT '--------------------------------------------------------------------------------------------------'
  • PRINT '-- MISE EN PLACE DU ROLE UTILISATEUR SP ET FUNCTION : DROIT SUR LE EXECUTE'
  • DECLARE CURSORSP CURSOR FOR SELECT '['+ sys.schemas.name +'].['+ sys.objects.name +']' AS SPFN_COMPLETE_NAME FROM sys.objects INNER JOIN sys.schemas ON sys.schemas.schema_id = sys.objects.schema_id WHERE sys.objects.type = 'P' OR sys.objects.type = 'FN' ORDER BY sys.objects.type, sys.objects.name
  • OPEN CURSORSP
  • FETCH NEXT FROM CURSORSP INTO @SQLCMD
  • WHILE (@@fetch_status >= 0)
  • BEGIN
  • SET @SQL = 'GRANT EXECUTE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
  • PRINT (@SQL)
  • EXECUTE (@SQL)
  • FETCH NEXT FROM CURSORSP INTO @SQLCMD
  • END
  • CLOSE CURSORSP
  • DEALLOCATE CURSORSP
  • PRINT '--------------------------------------------------------------------------------------------------'
  • END
  • ELSE
  • BEGIN
  • ------------------------------------------------------------------------------------------
  • ---- BOUCLE SUR LES TABLES ET VUES
  • ---- AJOUTE LES DROITS DE SELECTION SUR LES TABLES ET VUES
  • ------------------------------------------------------------------------------------------
  • PRINT '--------------------------------------------------------------------------------------------------'
  • PRINT '-- MISE EN PLACE DU ROLE LECTEUR SUR LES TABLES ET VUES : DROIT SUR LE SELECT'
  • DECLARE CURSORTABLESANDVUES CURSOR FOR SELECT '['+ TABLE_SCHEMA +'].['+ TABLE_NAME +']' AS TABLE_COMPLETE_NAME FROM INFORMATION_SCHEMA.TABLES
  • OPEN CURSORTABLESANDVUES
  • FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
  • WHILE (@@fetch_status >= 0)
  • BEGIN
  • SET @SQL = 'GRANT SELECT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
  • PRINT (@SQL)
  • EXECUTE (@SQL)
  • FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
  • END
  • CLOSE CURSORTABLESANDVUES
  • DEALLOCATE CURSORTABLESANDVUES
  • ------------------------------------------------------------------------------------------
  • ---- BOUCLE SUR LES FONCTIONS
  • ---- AJOUTE LES DROITS EXECUTE DES FONCTIONS
  • ------------------------------------------------------------------------------------------
  • PRINT '--------------------------------------------------------------------------------------------------'
  • PRINT '-- MISE EN PLACE DU ROLE LECTEUR FUNCTION : DROIT SUR LE EXECUTE'
  • DECLARE CURSORSP CURSOR FOR SELECT '['+ sys.schemas.name +'].['+ sys.objects.name +']' AS SPFN_COMPLETE_NAME FROM sys.objects INNER JOIN sys.schemas ON sys.schemas.schema_id = sys.objects.schema_id WHERE sys.objects.type = 'FN' ORDER BY sys.objects.type, sys.objects.name
  • OPEN CURSORSP
  • FETCH NEXT FROM CURSORSP INTO @SQLCMD
  • WHILE (@@fetch_status >= 0)
  • BEGIN
  • SET @SQL = 'GRANT EXECUTE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
  • PRINT (@SQL)
  • EXECUTE (@SQL)
  • FETCH NEXT FROM CURSORSP INTO @SQLCMD
  • END
  • CLOSE CURSORSP
  • DEALLOCATE CURSORSP
  • PRINT '--------------------------------------------------------------------------------------------------'
  • END 
USE [MaBase]
GO

DECLARE @RoleName		AS VARCHAR(100)
DECLARE @SQL			AS VARCHAR(MAX)
DECLARE @TypeRole		AS INT
DECLARE @SQLCMD			AS VARCHAR(200)	

SET @RoleName = 'LECTEUR'
SET @TypeRole = 0 -- 0 = UNIQUEMENT dataReader/executeFN | 1 = dataReader/dataWriter/executeSP/executeFN | 

------------------------------------------------------------------------------------------
---- CREATION DU ROLE
------------------------------------------------------------------------------------------
IF  NOT EXISTS (SELECT * FROM sys.database_principals WHERE name = @RoleName AND type = 'R')
BEGIN
	SET @SQL = 'CREATE ROLE ['+ @RoleName +'] AUTHORIZATION [dbo] '
	EXECUTE (@SQL)
END

IF(@TypeRole = 1) 
	BEGIN
		------------------------------------------------------------------------------------------
		---- BOUCLE SUR LES TABLES ET VUES
		---- AJOUTE LES DROITS DE MODIFICATION SUR LES TABLES ET VUES
		------------------------------------------------------------------------------------------
		PRINT '--------------------------------------------------------------------------------------------------' 
		PRINT '-- MISE EN PLACE DU ROLE UTILISATEUR SUR LES TABLES ET VUES : DROIT SUR LE SELECT/UPDATE/INSERT/DELETE ET EXECUTE DES SP ET FN' 
		DECLARE CURSORTABLESANDVUES CURSOR FOR SELECT '['+ TABLE_SCHEMA +'].['+ TABLE_NAME +']' AS TABLE_COMPLETE_NAME FROM INFORMATION_SCHEMA.TABLES
		OPEN CURSORTABLESANDVUES
		FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
		WHILE (@@fetch_status >= 0) 
			BEGIN 
				SET @SQL = 'GRANT SELECT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				SET @SQL = 'GRANT UPDATE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				SET @SQL = 'GRANT DELETE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				SET @SQL = 'GRANT INSERT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
			END
		CLOSE CURSORTABLESANDVUES
		DEALLOCATE CURSORTABLESANDVUES

		------------------------------------------------------------------------------------------
		---- BOUCLE SUR LES FONCTIONS ET PROCEDURES STOCKEES
		---- AJOUTE LES DROITS EXECUTE DES SP ET FONCTIONS
		------------------------------------------------------------------------------------------
		PRINT '--------------------------------------------------------------------------------------------------' 
		PRINT '-- MISE EN PLACE DU ROLE UTILISATEUR SP ET FUNCTION : DROIT SUR LE EXECUTE' 
		DECLARE CURSORSP CURSOR FOR SELECT '['+ sys.schemas.name +'].['+ sys.objects.name +']' AS SPFN_COMPLETE_NAME FROM sys.objects INNER JOIN sys.schemas ON sys.schemas.schema_id = sys.objects.schema_id WHERE sys.objects.type = 'P' OR sys.objects.type = 'FN' ORDER BY sys.objects.type, sys.objects.name
		OPEN CURSORSP
		FETCH NEXT FROM CURSORSP INTO @SQLCMD
		WHILE (@@fetch_status >= 0) 
			BEGIN 
				SET @SQL = 'GRANT EXECUTE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)

				FETCH NEXT FROM CURSORSP INTO @SQLCMD
			END
		CLOSE CURSORSP
		DEALLOCATE CURSORSP
		PRINT '--------------------------------------------------------------------------------------------------' 

	END
ELSE 
	BEGIN 
		------------------------------------------------------------------------------------------
		---- BOUCLE SUR LES TABLES ET VUES
		---- AJOUTE LES DROITS DE SELECTION SUR LES TABLES ET VUES
		------------------------------------------------------------------------------------------
		PRINT '--------------------------------------------------------------------------------------------------' 
		PRINT '-- MISE EN PLACE DU ROLE LECTEUR SUR LES TABLES ET VUES : DROIT SUR LE SELECT' 
		DECLARE CURSORTABLESANDVUES CURSOR FOR SELECT '['+ TABLE_SCHEMA +'].['+ TABLE_NAME +']' AS TABLE_COMPLETE_NAME FROM INFORMATION_SCHEMA.TABLES
		OPEN CURSORTABLESANDVUES
		FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
		WHILE (@@fetch_status >= 0) 
			BEGIN 
				SET @SQL = 'GRANT SELECT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
			END
		CLOSE CURSORTABLESANDVUES
		DEALLOCATE CURSORTABLESANDVUES

		------------------------------------------------------------------------------------------
		---- BOUCLE SUR LES FONCTIONS
		---- AJOUTE LES DROITS EXECUTE DES FONCTIONS
		------------------------------------------------------------------------------------------
		PRINT '--------------------------------------------------------------------------------------------------' 
		PRINT '-- MISE EN PLACE DU ROLE LECTEUR FUNCTION : DROIT SUR LE EXECUTE' 
		DECLARE CURSORSP CURSOR FOR SELECT '['+ sys.schemas.name +'].['+ sys.objects.name +']' AS SPFN_COMPLETE_NAME FROM sys.objects INNER JOIN sys.schemas ON sys.schemas.schema_id = sys.objects.schema_id WHERE sys.objects.type = 'FN' ORDER BY sys.objects.type, sys.objects.name
		OPEN CURSORSP
		FETCH NEXT FROM CURSORSP INTO @SQLCMD
		WHILE (@@fetch_status >= 0) 
			BEGIN 
				SET @SQL = 'GRANT EXECUTE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)

				FETCH NEXT FROM CURSORSP INTO @SQLCMD
			END
		CLOSE CURSORSP
		DEALLOCATE CURSORSP
		PRINT '--------------------------------------------------------------------------------------------------' 

	END

Conclusion

Bon coding

Romelard Fabrice [MVP]
 

Commentaires et avis

signaler à un administrateur
Commentaire de cacalex le 25/10/2006 17:31:30

J'adorerais pourvoir utiliser ce code...

Mais je suis sur SQL 2000... Une idée des changements à apporter pour le rendre fonctionnel ???

-'sys.database_principals': nom d'objet incorrect.

Merci !

signaler à un administrateur
Commentaire de fabrice69 le 25/10/2006 17:56:18 administrateur CS

Bonjour,

Le soucis est que sous SQL Server 2000, les vues systèmes utilisées ici n'existent pas. Il faut donc taper dans les tables systèmes afin d'effectuer ces sélections.
N'ayant pas ce moteur sous la main actuellement, je ne peux pas la traduire, je regarderai à l'occasion.

Cordialement
Romelard Fabrice [MVP]

signaler à un administrateur
Commentaire de cacalex le 25/10/2006 18:21:30

Remplacer
'sys.database_principals'
par
'sysusers',
et remplacer
"name = @RoleName AND type = 'R'"
par
"name = @RoleName AND altuid = '0'"

Et ça fonctionnes...

Impossible faire fonctionner "Grant Execute" des fonctions par contre...
---- BOUCLE SUR LES FONCTIONS
---- AJOUTE LES DROITS EXECUTE DES FONCTIONS
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Résultat :
-- MISE EN PLACE DU ROLE LECTEUR FUNCTION : DROIT SUR LE EXECUTE
Serveur : Msg 208, Niveau 16, État 1, Ligne 98
'sys.schemas' : nom d'objet incorrect.

Je vais fouiller un peu...

Merci !

signaler à un administrateur
Commentaire de cacalex le 25/10/2006 18:23:11

En fait, quel est l'équivalent pour 2000 du sys.schemas de 2005 ?!?!?

Qu'est-ce que contient le sys.schemas de 2005 ?!?!?

Ça m'aiderais à m'orienter...

Merci !

signaler à un administrateur
Commentaire de fabrice69 le 26/10/2006 10:55:33 administrateur CS

Bonjour,

Comme je vous l'ai expliqué, de nombreux changement ont été effectués entre la version SQL Server 2000 et SQL Server 2005, notemment la mise en place des schémas (qui n'existe pas réellement sous 2000).
En effet, sous 2000, le schéma est le compte utilisateur ayant créé l'objet (donc très souvent on retrouve dbo.NomObjet).
Sous 2005, c'est différent et un peu plus proche des concepts d'ORACLE.

Cordialement
Romelard Fabrice

signaler à un administrateur
Commentaire de cacalex le 26/10/2006 16:07:28

Bah, déjà, j'arrive à donner les permission SELECT, UPDATE ,DELETE et INSERT sur les tables et les vues... Il ne me resteras qu'à modifier manuellement EXECUTE pour les procédure stockés...

Ce code m'as évité beaucoup de travail !!!

Merci !

signaler à un administrateur
Commentaire de fabrice69 le 26/10/2006 17:03:57 administrateur CS

Bonne nouvelle :P

Fabrice

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Fonction Difference (soundex) SQL server [ par oluha ] BonjourJ'ai besoin d'utiliser la fonction Difference (qui se base sur le soundex) mais je trouve qu'elle n'est pas assez précise du fait que le sounde CREATION DE TYPE TABLE [ par AABS ] Bonjour tout le mondeje travaille sous SQL* Plus (de Oracle 8i)et j'ai fait les instructions suivantes:CREATE TYPE ADRESSE AS OBJECT (RUE CHAR(20),VIL creation d'index sous ms sql serveur ? [ par jimmy69 ] Bonjour a tous, Mes tables sont presque crees sous ms sql serveur 2000...J'avais lu un article sur l'utilite de la creation d' index ...sur les tables privilège group, role, grant [ par rabbiwan ] BonjourJ'ai une petite question.Voila je voudrai administrer des utilisateurs à travers des groups, en mettant les privilèges sur le gr Like dans une procédure stockée [ par veronique1 ] Bonjour à tous,j'utilise une requête dans une procédure stockée avec un like , la valeur provient d'un paramètre , et ma rqu& probleme de creation de requete sql server [ par firas_tn ] Bonjour a tous je suis débutant en sql server, j'ai une base de donnée en sql server et une table qui m'intéresse ou il ya beaucoup de Erreur sur fonction IIF sous SQL server ? [ par mmaidev ] La fonction "UPDATE Tab_NumCycle SET Cycle = IIF(cycle>4999,1,cycle + 1) qui fonctionnait avec une base Acces ne fonctionne pas avec une base SQL; Existe-il une fonction qui retourne toujours la dernière ligne d'une table [ par SwatchDev ] La question est dans le titre... "Existe-il une fonction qui retourne toujours la dernière ligne d'une table"Dans mon cas, ça serait pour fa utilisation d'une fonction dans une requête [ par Marie15 ] Bonjour,j'ai un petit problème avec ma requête.En effet dans celle-ci je doit utiliser une fonction 'f' de cette facon:select champ1,champ2, fonction nvl [ par Rjoe ] Bonjouravec quoi remplace t'on dans access pour nvl(    ,   )exemple:select sum(nvl(montant_facture,0)) from FACTUREmerciio


Nos sponsors

Sondage...

CalendriCode

Janvier 2009
LMMJVSD
   1234
567891011
12131415161718
19202122232425
262728293031 

Consulter la suite du CalendriCode

Téléchargements

Logiciels à télécharger sur le même thème :


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel BAÏSE, Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,499 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.