Un serveur SQL permet de gérer des autorisations d’accès pour par exemple n’autoriser que la consultation d’une base à certains utilisateurs. Ce tutoriel est applicable sur toutes les versions de SQL Server (2005, 2008 / R2, 2012).
Création d’un nouvel utilisateur SQL Server en lecture seule
1. Ouvrir SQL Server Management Studio, se connecter au serveur SQL et dérouler Sécurité. Faire un clic droit sur Connexions et choisir Nouvelle connexion.
2. Sur la page Général, donner un Nom d’accès (login) à votre nouvel utilisateur, choisir son Authentification et préciser le mot de passe en cas d’authentification SQL Server. L’authentification Windows se base sur les comptes locaux du serveur SQL ou sur l’Active Directory dont dépend le serveur.
Décocher la ligne « L’utilisateur doit changer de mot de passe à la prochaine connexion » .
3. En bas de la même fenêtre, sélectionner la base de données par défaut sur laquelle l’utilisateur aura accès.
4. Aller à la page Rôles du serveur et cocher le rôle « public » dans la liste.
5. Sur la page Mappage de l’utilisateur, cocher la base de données mappée à l’utilisateur aura accès et cocher le rôle « db_datareader » dans la partie basse de l’écran.
6. Valider la création de l’utilisateur par OK.
Test du compte créé et de ses autorisations
1. Pour vérifier que l’utilisateur ne puisse pas écrire dans la base à laquelle il peut accéder en lecture (read only).
2. Et qu’il ne puisse pas accéder à une autre base.
