J'essaie de configurer la sécurité de mon application pour les utilisateurs. Je ne suis pas sûr de ma logique. Est-ce que ce qui suit est possible:Gestion des utilisateurs dans MSSQL
Je souhaite créer 1 connexion pour 'tous les utilisateurs' dans Active Directory. Ensuite, je veux qu'un admin (dans le programme self) choisisse quel utilisateur est dans quel rôle de serveur (par exemple marketing, ventes, ...). Ensuite, je veux donner ces autorisations de rôles aux tables de la base de données.
Quelques questions à ce sujet:
- cela est sans danger? L'administrateur du programme doit être propriétaire de DB?
- Est-il possible de lister les utilisateurs par leur nom, au lieu de la connexion 'Tous les utilisateurs', l'administrateur doit être en mesure de placer un utilisateur dans un rôle après sa création dans Ad.
- utiliser la fonction SUSER_NAME(), sera ce retour à l'utilisateur actuel ou le nom de groupe « Tous les utilisateurs »
Si cela est la bonne façon de faire de la sécurité, s'il vous plaît envoyez-moi dans la bonne direction.
Merci!
Ajoutez-vous des utilisateurs au serveur SQL à partir de votre application et définissez-vous les autorisations ou stockez-vous les autorisations dans la logique de votre application? – u07ch
No.Je veux 1 connexion qui permette à tous les utilisateurs d'Active Directory d'accéder automatiquement à la base de données (ce n'est pas un problème je suppose). Ensuite, j'ai des rôles sur le serveur mssql avec des noms comme: marketing, ventes. Donc maintenant, par table, j'ai défini des autorisations pour tous les rôles possibles. En fait, je ne veux pas qu'un utilisateur accède à quelque chose lors de la première connexion. Un administrateur doit mettre l'utilisateur dans un rôle spécifique (dans l'application), il doit donc voir l'utilisateur. Que l'utilisateur obtient les autorisations du rôle. – VeeWee
L'utilisateur va-t-il interagir directement avec la base de données? Si ce n'est pas votre application doit être le seul point d'entrée à la base de données avec autant de comptes/rôles que vous avez besoin, géré à partir de l'application. – jfrobishow