Un serveur SQL permet de gérer des autorisations d’accès pour par exemple n’autoriser que la consultation d’une base à certains utilisateurs. Ce tutoriel est applicable sur toutes les versions de SQL Server (2005, 2008 / R2, 2012).

 

Création d’un nouvel utilisateur SQL Server en lecture seule

1. Ouvrir SQL Server Management Studio, se connecter au serveur SQL et dérouler Sécurité. Faire un clic droit sur Connexions et choisir Nouvelle connexion.

SQL user readonly database

2. Sur la page Général, donner un Nom d’accès (login) à votre nouvel utilisateur, choisir son Authentification et préciser le mot de passe en cas d’authentification SQL Server. L’authentification Windows se base sur les comptes locaux du serveur SQL ou sur l’Active Directory dont dépend le serveur.

Décocher la ligne « L’utilisateur doit changer de mot de passe à la prochaine connexion » .

SQL Server database readonly user

3. En bas de la même fenêtre, sélectionner la base de données par défaut sur laquelle l’utilisateur aura accès.

SQL Server creer un utilisateur lecture seule base de donnees

4. Aller à la page Rôles du serveur et cocher le rôle « public » dans la liste.

SQL server role public

5. Sur la page Mappage de l’utilisateur, cocher la base de données mappée à l’utilisateur aura accès et cocher le rôle « db_datareader » dans la partie basse de l’écran.

SQL Server mappage utilisateur BDD

6. Valider la création de l’utilisateur par OK.

 

Test du compte créé et de ses autorisations

1. Pour vérifier que l’utilisateur ne puisse pas écrire dans la base à laquelle il peut accéder en lecture (read only).

SQL Server database readonly error

2. Et qu’il ne puisse pas accéder à une autre base.

SQL Server database error