Authentification Windows sur plusieurs groupes

21/11/2007, 21h40

Bonjour,

une question concernant l'authentification windows.

J'ai un user windows USER1, qui est dans les groupes windows GROUPE1
et GROUPE2.

GROUPE1 est mappé avec la connection GROUPE1 sur SQL, et GROUPE2 est
mappé avec la connection GROUPE2. J'ai des users de bdd GROUPE1 et
GROUPE2, mappé respectivement sur les cnx de même nom, qui sont dans
des rôles différents.

Si USER1 se connecte à mon instance, quelle est la cnx utilisée ?
Lors de l'accès à ma base, quelle jeu d'autorisation s'applique, celui
de ROLE1 ou celui de ROLE2 ?

Merci de vos précisions.

22/11/2007, 12h25

Bonjour,

> Si USER1 se connecte à mon instance, quelle est la cnx utilisée ?
> Lors de l'accès à ma base, quelle jeu d'autorisation s'applique, celui
> de ROLE1 ou celui de ROLE2 ?

Le SYSTEM_USER sera le nom de l'utilisateur (du compte Windows), pas
d'un groupe.
Le jeu de privilèges est cumulatif, comme ceci :

GROUPE1 GROUPE2 Privilège
----------------------------------
GRANT REVOKE GRANT
GRANT DENY DENY

En d'autres termes: s'il y a une autorisation qq part, l'utilisateur a
le privilège. S'il y a une interdiction qq part, l'utilisateur n'a pas
la privilège, même s'il y a une autorisation ailleurs. le Deny gagne
toujours.

--
Rudi Bruchez
Consultant independant, MCDBA, MCITP, MCT
http://www.babaluga.com/
http://rudi.developpez.com/

21/11/2007, 21h40	#1
fgregoire@freesurf.fr Messages: n/a Hébergeur:	Authentification Windows sur plusieurs groupes Bonjour, une question concernant l'authentification windows. J'ai un user windows USER1, qui est dans les groupes windows GROUPE1 et GROUPE2. GROUPE1 est mappé avec la connection GROUPE1 sur SQL, et GROUPE2 est mappé avec la connection GROUPE2. J'ai des users de bdd GROUPE1 et GROUPE2, mappé respectivement sur les cnx de même nom, qui sont dans des rôles différents. Si USER1 se connecte à mon instance, quelle est la cnx utilisée ? Lors de l'accès à ma base, quelle jeu d'autorisation s'applique, celui de ROLE1 ou celui de ROLE2 ? Merci de vos précisions.

22/11/2007, 12h25	#2
Rudi Bruchez Messages: n/a Hébergeur:	Re: Authentification Windows sur plusieurs groupes Bonjour, > Si USER1 se connecte à mon instance, quelle est la cnx utilisée ? > Lors de l'accès à ma base, quelle jeu d'autorisation s'applique, celui > de ROLE1 ou celui de ROLE2 ? Le SYSTEM_USER sera le nom de l'utilisateur (du compte Windows), pas d'un groupe. Le jeu de privilèges est cumulatif, comme ceci : GROUPE1 GROUPE2 Privilège ---------------------------------- GRANT REVOKE GRANT GRANT DENY DENY En d'autres termes: s'il y a une autorisation qq part, l'utilisateur a le privilège. S'il y a une interdiction qq part, l'utilisateur n'a pas la privilège, même s'il y a une autorisation ailleurs. le Deny gagne toujours. -- Rudi Bruchez Consultant independant, MCDBA, MCITP, MCT http://www.babaluga.com/ http://rudi.developpez.com/

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email