Partager via


Accorder une autorisation à un principal

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Base de données SQL dans Microsoft Fabric

Cet article explique comment accorder l’autorisation à un principal dans SQL Server à l’aide de SQL Server Management Studio ou de Transact-SQL.

Sécurité

Le fournisseur d'autorisations (ou le principal spécifié avec l'option AS) doit posséder l'autorisation elle-même avec l'option GRANT OPTION ou une autorisation plus élevée qui implique l'autorisation accordée.

Utiliser SQL Server Management Studio

Accorder une autorisation à un principal

  1. Dans l'Explorateur d'objets, développez la base de données qui contient l'objet auquel vous souhaitez octroyer des autorisations.

    Remarque

    Ces étapes traitent spécifiquement de l'octroi d'autorisations à une procédure stockée, mais vous pouvez utiliser des étapes similaires pour ajouter des autorisations aux tables, aux vues, aux fonctions et aux assemblys, ainsi qu'à d'autres éléments sécurisables. Pour plus d’informations, consultez GRANT (Transact-SQL).

  2. Développez le dossier Programmabilité .

  3. Développez le dossier Procédures stockées .

  4. Cliquez avec le bouton droit sur une procédure stockée, puis sélectionnez Propriétés.

  5. Dans la boîte de dialogue Propriétés de procédure stockée, sélectionnez la page Autorisations. Utilisez cette page pour ajouter des utilisateurs ou des rôles à la procédure stockée et spécifier les autorisations dont disposeront ces utilisateurs ou rôles.

  6. Lorsque vous avez terminé, sélectionnez OK.

Utiliser Transact-SQL

Accorder une autorisation à un principal

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d’outils standard, sélectionnez Nouvelle requête.

  3. Copiez et collez l’exemple suivant dans la fenêtre de requête, puis sélectionnez Exécuter. L’exemple suivant accorde l’autorisation EXECUTE sur la procédure HumanResources.uspUpdateEmployeeHireInfo stockée à un rôle d’application appelé Recruiting11.

    -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
    USE AdventureWorks2022;  
    GO  
    GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
        TO Recruiting11;  
    GO  
    

Pour plus d’informations, consultez GRANT (Transact-SQL) et LES autorisations d’objet GRANT (Transact-SQL).

Limites

Tenez compte des recommandations suivantes qui peuvent faciliter la gestion des autorisations.

  • Accorder des autorisations à des rôles plutôt qu'à des connexions ou des utilisateurs. Lorsqu'un individu est remplacé par un autre, supprimez celui qui quitte le rôle et ajoutez le nouvel arrivant au rôle. Les nombreuses autorisations qui peuvent être associées au rôle seront automatiquement disponibles pour ce dernier. Si, dans une entreprise, plusieurs personnes ont besoin des mêmes autorisations, l'ajout de chacune d'entre elles au rôle leur accordera les mêmes autorisations.

  • Configurez des éléments sécurisables similaires (tables, vues et procédures) qui seront détenus par un schéma, puis octroyez des autorisations au schéma. Par exemple, le schéma de registre du personnel peut détenir plusieurs tables, vues et procédures stockées. En accordant l'accès au schéma, toutes les autorisations nécessaires pour effectuer la fonction de gestion du personnel peuvent être accordées en même temps. Pour en savoir plus sur les éléments sécurisables auxquels accorder des autorisations, consultez Securables.

  • Dans la base de données SQL dans Microsoft Fabric, l’ID Microsoft Entra pour les utilisateurs de base de données est la seule méthode d’authentification prise en charge. Les rôles et autorisations au niveau du serveur ne sont pas disponibles, mais uniquement au niveau de la base de données. Pour plus d’informations, consultez Autorisation dans la base de données SQL dans Microsoft Fabric.