Bien que je comprenne l'objectif d'appliquer des autorisations aux rôles et d'ajouter ensuite un utilisateur à un rôle, je me demande s'il y a un intérêt à le faire si l'on sait qu'il existe une relation biunivoque entre chaque rôle et chaque utilisateur.
ie. Si vous savez qu'il n'y aura jamais plus d'un utilisateur dans un rôle, est-ce que cela rend les rôles superflus et qu'il est préférable d'appliquer les autorisations directement à l'utilisateur ?
Que se passe-t-il si cet utilisateur change (retraite, licenciement, etc.) ? Et si les temps changent et que vous devez donner les mêmes permissions à un autre utilisateur ?
C'est pourquoi la recommandation est :
Utilisateur Windows -> Groupe de sécurité Windows -> Connexion au serveur SQL -> Utilisateur de la base de données -> Rôle de la base de données -> Permission.
Si vos comptes d'utilisateurs sont réellement des comptes de rôles (c'est-à-dire qu'ils portent des noms génériques tels que "manager" ou "updater" et qu'ils ne sont pas rattachés à des personnes réelles), vous pourrez peut-être le faire. Cependant, dans toute organisation, il y aura toujours des personnes qui se déplaceront pour une raison ou une autre, de façon temporaire ou permanente, et il sera beaucoup plus facile de gérer les autorisations en utilisant des rôles.
Un avantage de l'utilisation des rôles sur les bases de données SQL Server est qu'ils sont préservés dans la base de données. Si vous deviez restaurer des sauvegardes de bases de données sur un autre serveur sur lequel il manque certains utilisateurs, vous auriez des problèmes avec les permissions. Les rôles peuvent être attribués à des utilisateurs existants sur le nouveau serveur.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
