CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 05 25 11:52:54

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Trucs & Astuces

> SQL SERVER 2005 - CREER UN ROLE AUTOMATIQUEMENT (MODE LECTEUR OU UTILISATEUR)

SQL SERVER 2005 - CREER UN ROLE AUTOMATIQUEMENT (MODE LECTEUR OU UTILISATEUR)

Information sur la source

Note :

10,00 / 10

Catégorie :Trucs & Astuces Classé sous :role, procédurestockée, storedprocedure, creation, fonction Niveau :Expert Date de création :24/10/2006 Vu :7 118

Auteur : fabrice69

Ecrire un message privé

Site perso

Ce membre participe au partage de revenus publicitaires

Commentaire sur cette source (7)

Ajouter un commentaire et/ou une note

Description

En cours de développement, on peut vouloir mettre en place un politique de gestion basée sur les ROLES SQL Server 2005.
Or on a bien souvent déjà créé une quantité plus ou moins importante d'objets (tables, vues, SP, fonctions) pour lesquels il faut alors appliquer les droits à la main.

Ce script vous permet de faire ce travail en spécifiant au départ le nom du rôle et le type de rôle (lecteur ou utilisateur).

Source

USE [MaBase]
GO
DECLARE @RoleName AS VARCHAR(100)
DECLARE @SQL AS VARCHAR(MAX)
DECLARE @TypeRole AS INT
DECLARE @SQLCMD AS VARCHAR(200)
SET @RoleName = 'LECTEUR'
SET @TypeRole = 0 -- 0 = UNIQUEMENT dataReader/executeFN | 1 = dataReader/dataWriter/executeSP/executeFN |
------------------------------------------------------------------------------------------
---- CREATION DU ROLE
------------------------------------------------------------------------------------------
IF NOT EXISTS (SELECT * FROM sys.database_principals WHERE name = @RoleName AND type = 'R')
BEGIN
SET @SQL = 'CREATE ROLE ['+ @RoleName +'] AUTHORIZATION [dbo] '
EXECUTE (@SQL)
END
IF(@TypeRole = 1)
BEGIN
------------------------------------------------------------------------------------------
---- BOUCLE SUR LES TABLES ET VUES
---- AJOUTE LES DROITS DE MODIFICATION SUR LES TABLES ET VUES
------------------------------------------------------------------------------------------
PRINT '--------------------------------------------------------------------------------------------------'
PRINT '-- MISE EN PLACE DU ROLE UTILISATEUR SUR LES TABLES ET VUES : DROIT SUR LE SELECT/UPDATE/INSERT/DELETE ET EXECUTE DES SP ET FN'
DECLARE CURSORTABLESANDVUES CURSOR FOR SELECT '['+ TABLE_SCHEMA +'].['+ TABLE_NAME +']' AS TABLE_COMPLETE_NAME FROM INFORMATION_SCHEMA.TABLES
OPEN CURSORTABLESANDVUES
FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
WHILE (@@fetch_status >= 0)
BEGIN
SET @SQL = 'GRANT SELECT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
PRINT (@SQL)
EXECUTE (@SQL)
SET @SQL = 'GRANT UPDATE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
PRINT (@SQL)
EXECUTE (@SQL)
SET @SQL = 'GRANT DELETE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
PRINT (@SQL)
EXECUTE (@SQL)
SET @SQL = 'GRANT INSERT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
PRINT (@SQL)
EXECUTE (@SQL)
FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
END
CLOSE CURSORTABLESANDVUES
DEALLOCATE CURSORTABLESANDVUES
------------------------------------------------------------------------------------------
---- BOUCLE SUR LES FONCTIONS ET PROCEDURES STOCKEES
---- AJOUTE LES DROITS EXECUTE DES SP ET FONCTIONS
------------------------------------------------------------------------------------------
PRINT '--------------------------------------------------------------------------------------------------'
PRINT '-- MISE EN PLACE DU ROLE UTILISATEUR SP ET FUNCTION : DROIT SUR LE EXECUTE'
DECLARE CURSORSP CURSOR FOR SELECT '['+ sys.schemas.name +'].['+ sys.objects.name +']' AS SPFN_COMPLETE_NAME FROM sys.objects INNER JOIN sys.schemas ON sys.schemas.schema_id = sys.objects.schema_id WHERE sys.objects.type = 'P' OR sys.objects.type = 'FN' ORDER BY sys.objects.type, sys.objects.name
OPEN CURSORSP
FETCH NEXT FROM CURSORSP INTO @SQLCMD
WHILE (@@fetch_status >= 0)
BEGIN
SET @SQL = 'GRANT EXECUTE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
PRINT (@SQL)
EXECUTE (@SQL)
FETCH NEXT FROM CURSORSP INTO @SQLCMD
END
CLOSE CURSORSP
DEALLOCATE CURSORSP
PRINT '--------------------------------------------------------------------------------------------------'
END
ELSE
BEGIN
------------------------------------------------------------------------------------------
---- BOUCLE SUR LES TABLES ET VUES
---- AJOUTE LES DROITS DE SELECTION SUR LES TABLES ET VUES
------------------------------------------------------------------------------------------
PRINT '--------------------------------------------------------------------------------------------------'
PRINT '-- MISE EN PLACE DU ROLE LECTEUR SUR LES TABLES ET VUES : DROIT SUR LE SELECT'
DECLARE CURSORTABLESANDVUES CURSOR FOR SELECT '['+ TABLE_SCHEMA +'].['+ TABLE_NAME +']' AS TABLE_COMPLETE_NAME FROM INFORMATION_SCHEMA.TABLES
OPEN CURSORTABLESANDVUES
FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
WHILE (@@fetch_status >= 0)
BEGIN
SET @SQL = 'GRANT SELECT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
PRINT (@SQL)
EXECUTE (@SQL)
FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
END
CLOSE CURSORTABLESANDVUES
DEALLOCATE CURSORTABLESANDVUES
------------------------------------------------------------------------------------------
---- BOUCLE SUR LES FONCTIONS
---- AJOUTE LES DROITS EXECUTE DES FONCTIONS
------------------------------------------------------------------------------------------
PRINT '--------------------------------------------------------------------------------------------------'
PRINT '-- MISE EN PLACE DU ROLE LECTEUR FUNCTION : DROIT SUR LE EXECUTE'
DECLARE CURSORSP CURSOR FOR SELECT '['+ sys.schemas.name +'].['+ sys.objects.name +']' AS SPFN_COMPLETE_NAME FROM sys.objects INNER JOIN sys.schemas ON sys.schemas.schema_id = sys.objects.schema_id WHERE sys.objects.type = 'FN' ORDER BY sys.objects.type, sys.objects.name
OPEN CURSORSP
FETCH NEXT FROM CURSORSP INTO @SQLCMD
WHILE (@@fetch_status >= 0)
BEGIN
SET @SQL = 'GRANT EXECUTE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
PRINT (@SQL)
EXECUTE (@SQL)
FETCH NEXT FROM CURSORSP INTO @SQLCMD
END
CLOSE CURSORSP
DEALLOCATE CURSORSP
PRINT '--------------------------------------------------------------------------------------------------'
END

USE [MaBase]
GO

DECLARE @RoleName		AS VARCHAR(100)
DECLARE @SQL			AS VARCHAR(MAX)
DECLARE @TypeRole		AS INT
DECLARE @SQLCMD			AS VARCHAR(200)	

SET @RoleName = 'LECTEUR'
SET @TypeRole = 0 -- 0 = UNIQUEMENT dataReader/executeFN | 1 = dataReader/dataWriter/executeSP/executeFN | 

------------------------------------------------------------------------------------------
---- CREATION DU ROLE
------------------------------------------------------------------------------------------
IF  NOT EXISTS (SELECT * FROM sys.database_principals WHERE name = @RoleName AND type = 'R')
BEGIN
	SET @SQL = 'CREATE ROLE ['+ @RoleName +'] AUTHORIZATION [dbo] '
	EXECUTE (@SQL)
END

IF(@TypeRole = 1) 
	BEGIN
		------------------------------------------------------------------------------------------
		---- BOUCLE SUR LES TABLES ET VUES
		---- AJOUTE LES DROITS DE MODIFICATION SUR LES TABLES ET VUES
		------------------------------------------------------------------------------------------
		PRINT '--------------------------------------------------------------------------------------------------' 
		PRINT '-- MISE EN PLACE DU ROLE UTILISATEUR SUR LES TABLES ET VUES : DROIT SUR LE SELECT/UPDATE/INSERT/DELETE ET EXECUTE DES SP ET FN' 
		DECLARE CURSORTABLESANDVUES CURSOR FOR SELECT '['+ TABLE_SCHEMA +'].['+ TABLE_NAME +']' AS TABLE_COMPLETE_NAME FROM INFORMATION_SCHEMA.TABLES
		OPEN CURSORTABLESANDVUES
		FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
		WHILE (@@fetch_status >= 0) 
			BEGIN 
				SET @SQL = 'GRANT SELECT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				SET @SQL = 'GRANT UPDATE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				SET @SQL = 'GRANT DELETE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				SET @SQL = 'GRANT INSERT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
			END
		CLOSE CURSORTABLESANDVUES
		DEALLOCATE CURSORTABLESANDVUES

		------------------------------------------------------------------------------------------
		---- BOUCLE SUR LES FONCTIONS ET PROCEDURES STOCKEES
		---- AJOUTE LES DROITS EXECUTE DES SP ET FONCTIONS
		------------------------------------------------------------------------------------------
		PRINT '--------------------------------------------------------------------------------------------------' 
		PRINT '-- MISE EN PLACE DU ROLE UTILISATEUR SP ET FUNCTION : DROIT SUR LE EXECUTE' 
		DECLARE CURSORSP CURSOR FOR SELECT '['+ sys.schemas.name +'].['+ sys.objects.name +']' AS SPFN_COMPLETE_NAME FROM sys.objects INNER JOIN sys.schemas ON sys.schemas.schema_id = sys.objects.schema_id WHERE sys.objects.type = 'P' OR sys.objects.type = 'FN' ORDER BY sys.objects.type, sys.objects.name
		OPEN CURSORSP
		FETCH NEXT FROM CURSORSP INTO @SQLCMD
		WHILE (@@fetch_status >= 0) 
			BEGIN 
				SET @SQL = 'GRANT EXECUTE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)

				FETCH NEXT FROM CURSORSP INTO @SQLCMD
			END
		CLOSE CURSORSP
		DEALLOCATE CURSORSP
		PRINT '--------------------------------------------------------------------------------------------------' 

	END
ELSE 
	BEGIN 
		------------------------------------------------------------------------------------------
		---- BOUCLE SUR LES TABLES ET VUES
		---- AJOUTE LES DROITS DE SELECTION SUR LES TABLES ET VUES
		------------------------------------------------------------------------------------------
		PRINT '--------------------------------------------------------------------------------------------------' 
		PRINT '-- MISE EN PLACE DU ROLE LECTEUR SUR LES TABLES ET VUES : DROIT SUR LE SELECT' 
		DECLARE CURSORTABLESANDVUES CURSOR FOR SELECT '['+ TABLE_SCHEMA +'].['+ TABLE_NAME +']' AS TABLE_COMPLETE_NAME FROM INFORMATION_SCHEMA.TABLES
		OPEN CURSORTABLESANDVUES
		FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
		WHILE (@@fetch_status >= 0) 
			BEGIN 
				SET @SQL = 'GRANT SELECT ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)
				FETCH NEXT FROM CURSORTABLESANDVUES INTO @SQLCMD
			END
		CLOSE CURSORTABLESANDVUES
		DEALLOCATE CURSORTABLESANDVUES

		------------------------------------------------------------------------------------------
		---- BOUCLE SUR LES FONCTIONS
		---- AJOUTE LES DROITS EXECUTE DES FONCTIONS
		------------------------------------------------------------------------------------------
		PRINT '--------------------------------------------------------------------------------------------------' 
		PRINT '-- MISE EN PLACE DU ROLE LECTEUR FUNCTION : DROIT SUR LE EXECUTE' 
		DECLARE CURSORSP CURSOR FOR SELECT '['+ sys.schemas.name +'].['+ sys.objects.name +']' AS SPFN_COMPLETE_NAME FROM sys.objects INNER JOIN sys.schemas ON sys.schemas.schema_id = sys.objects.schema_id WHERE sys.objects.type = 'FN' ORDER BY sys.objects.type, sys.objects.name
		OPEN CURSORSP
		FETCH NEXT FROM CURSORSP INTO @SQLCMD
		WHILE (@@fetch_status >= 0) 
			BEGIN 
				SET @SQL = 'GRANT EXECUTE ON '+ @SQLCMD +' TO ['+ @RoleName +']'
				PRINT (@SQL)
				EXECUTE (@SQL)

				FETCH NEXT FROM CURSORSP INTO @SQLCMD
			END
		CLOSE CURSORSP
		DEALLOCATE CURSORSP
		PRINT '--------------------------------------------------------------------------------------------------' 

	END

Conclusion

Bon coding

Romelard Fabrice [MVP]

Sources du même auteur

SQL SERVER - OBTENIR LES VALEURS CORRESPONDANT A DES UNICODE

SQL SERVER 2000 - VIDER ET COMPACTER TOUTES LES BASES DE DON...

SQL SERVER 2005 : OBTENIR LA LISTE DES BASES DE CONTENU D'UN...

SQL SERVER - OBTENIR LA POSITION DU PREMIER CHIFFRE D'UNE CH...

SQL SERVER - UPDATE D'UNE TABLE EN BOUCLE PAR LOT

Toutes les sources de fabrice69

Sources de la même categorie

SQL SERVER - GENERATION AUTOMATIQUE D'UNE RETRO-DOCUMENTATIO... par FENETRES

[SQL SERVEUR] VÉRIFIER L'ESPACE OCCUPÉ DANS UNE BASE DE DONN... par Hyperion

TROUVER LES PROCHAINS ANNIVERSAIRES par zefo

REQUÊTE SQL POUR DÉTERMINER L'ESPACE OCCUPÉ DANS LES TABLESP... par sgoriaud

SQL SERVER - OBTENIR LES VALEURS CORRESPONDANT A DES UNICODE par fabrice69

Toutes les sources de la catégorie Trucs & Astuces

Sources en rapport avec celle ci

INTERPRETEUR BRAINFUCK par coucou747

SQL SERVER 2000 - CREER DES INDEXES SUR UN CHAMP EXISTANT DA... par fabrice69

SQL SERVER 2005 - AVOIR LA LISTE DES PROCEDURES STOCKEES ET ... par fabrice69

SQL SERVER 2005 - CREER DES INDEXES SUR UN CHAMP EXISTANT DA... par fabrice69

SQL SERVER - TESTER L'EXISTANCE D'UN OBJET par skweeky

Commentaires et avis

Commentaire de cacalex le 25/10/2006 17:31:30

J'adorerais pourvoir utiliser ce code...

Mais je suis sur SQL 2000... Une idée des changements à apporter pour le rendre fonctionnel ???

-'sys.database_principals': nom d'objet incorrect.

Merci !

Commentaire de fabrice69 le 25/10/2006 17:56:18 administrateur CS

Bonjour,

Le soucis est que sous SQL Server 2000, les vues systèmes utilisées ici n'existent pas. Il faut donc taper dans les tables systèmes afin d'effectuer ces sélections.
N'ayant pas ce moteur sous la main actuellement, je ne peux pas la traduire, je regarderai à l'occasion.

Cordialement
Romelard Fabrice [MVP]

Commentaire de cacalex le 25/10/2006 18:21:30

Remplacer
'sys.database_principals'
par
'sysusers',
et remplacer
"name = @RoleName AND type = 'R'"
par
"name = @RoleName AND altuid = '0'"

Et ça fonctionnes...

Impossible faire fonctionner "Grant Execute" des fonctions par contre...
---- BOUCLE SUR LES FONCTIONS
---- AJOUTE LES DROITS EXECUTE DES FONCTIONS
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Résultat :
-- MISE EN PLACE DU ROLE LECTEUR FUNCTION : DROIT SUR LE EXECUTE
Serveur : Msg 208, Niveau 16, État 1, Ligne 98
'sys.schemas' : nom d'objet incorrect.

Je vais fouiller un peu...

Merci !

Commentaire de cacalex le 25/10/2006 18:23:11

En fait, quel est l'équivalent pour 2000 du sys.schemas de 2005 ?!?!?

Qu'est-ce que contient le sys.schemas de 2005 ?!?!?

Ça m'aiderais à m'orienter...

Merci !

Commentaire de fabrice69 le 26/10/2006 10:55:33 administrateur CS

Bonjour,

Comme je vous l'ai expliqué, de nombreux changement ont été effectués entre la version SQL Server 2000 et SQL Server 2005, notemment la mise en place des schémas (qui n'existe pas réellement sous 2000).
En effet, sous 2000, le schéma est le compte utilisateur ayant créé l'objet (donc très souvent on retrouve dbo.NomObjet).
Sous 2005, c'est différent et un peu plus proche des concepts d'ORACLE.

Cordialement
Romelard Fabrice

Commentaire de cacalex le 26/10/2006 16:07:28

Bah, déjà, j'arrive à donner les permission SELECT, UPDATE ,DELETE et INSERT sur les tables et les vues... Il ne me resteras qu'à modifier manuellement EXECUTE pour les procédure stockés...

Ce code m'as évité beaucoup de travail !!!

Merci !

Commentaire de fabrice69 le 26/10/2006 17:03:57 administrateur CS

Bonne nouvelle :P

Fabrice

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Fonction Difference (soundex) SQL server [ par oluha ] BonjourJ'ai besoin d'utiliser la fonction Difference (qui se base sur le soundex) mais je trouve qu'elle n'est pas assez précise du fait que le sounde CREATION DE TYPE TABLE [ par AABS ] Bonjour tout le mondeje travaille sous SQL* Plus (de Oracle 8i)et j'ai fait les instructions suivantes:CREATE TYPE ADRESSE AS OBJECT (RUE CHAR(20),VIL creation d'index sous ms sql serveur ? [ par jimmy69 ] Bonjour a tous, Mes tables sont presque crees sous ms sql serveur 2000...J'avais lu un article sur l'utilite de la creation d' index ...sur les tables privilège group, role, grant [ par rabbiwan ] BonjourJ'ai une petite question.Voila je voudrai administrer des utilisateurs à travers des groups, en mettant les privilèges sur le gr Like dans une procédure stockée [ par veronique1 ] Bonjour à tous,j'utilise une requête dans une procédure stockée avec un like , la valeur provient d'un paramètre , et ma rqu& probleme de creation de requete sql server [ par firas_tn ] Bonjour a tous je suis débutant en sql server, j'ai une base de donnée en sql server et une table qui m'intéresse ou il ya beaucoup de Erreur sur fonction IIF sous SQL server ? [ par mmaidev ] La fonction "UPDATE Tab_NumCycle SET Cycle = IIF(cycle>4999,1,cycle + 1) qui fonctionnait avec une base Acces ne fonctionne pas avec une base SQL; Existe-il une fonction qui retourne toujours la dernière ligne d'une table [ par SwatchDev ] La question est dans le titre... "Existe-il une fonction qui retourne toujours la dernière ligne d'une table"Dans mon cas, ça serait pour fa utilisation d'une fonction dans une requête [ par Marie15 ] Bonjour,j'ai un petit problème avec ma requête.En effet dans celle-ci je doit utiliser une fonction 'f' de cette facon:select champ1,champ2, fonction nvl [ par Rjoe ] Bonjouravec quoi remplace t'on dans access pour nvl(    ,   )exemple:select sum(nvl(montant_facture,0)) from FACTUREmerciio

Nos sponsors

Derniers Blogs

IMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg

KINECT 1.5 IS OUT ! par Vko

LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc

REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc

SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg

Forum

RE : TRIGGER POUR UNE TâCHE RéCURRENTE par jopop

RE : TRIGGER POUR UNE TâCHE RéCURRENTE par hichamaouraghe

RE : TRIGGER POUR UNE TâCHE RéCURRENTE par abdoulax

RE : TRIGGER POUR UNE TâCHE RéCURRENTE par jopop

CREATION D'UN EVENEMENT SOUS MYSQL par hichamaouraghe

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Recherche Infogerance Serveur Debian Linux
Budget : 1 800€
Creation d-un site vitrine avec MagentO
Budget : 2 000€
Application iphone et android - gestion contenu et version derivees-URGENT
Budget : 5 000€

Logiciels

sDEVIS-FACTURES vlPRO (8.1.0.3)
SDEVIS-FACTURES VLPRO (8.1.0.3)

sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa...

Cliquez pour télécharger sDEVIS-FACTURES vlPRO
974 Application Server (12.2.4.6)
974 APPLICATION SERVER (12.2.4.6)

Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc...

Cliquez pour télécharger 974 Application Server
vPicture (1.4.2.1)
VPICTURE (1.4.2.1)

Avec vPicture, hébergez vos images facilement et rapidement. vPicture est un utilitaire simple, ...

Cliquez pour télécharger vPicture
Easy-Planning (2.2.1.6)
EASY-PLANNING (2.2.1.6)

Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au...

Cliquez pour télécharger Easy-Planning
COM-BACKUP (2.0)
COM-BACKUP (2.0)

COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...

Cliquez pour télécharger COM-BACKUP