notebook/IT/SQL/SCRIPTS SQL QSA ORSYS/Exo 4.sql

-- le compte de connexion CNX_ADMIN, doit <20>tre dot<6F> des privil<69>ges suivants :
USE master;
GO
GRANT VIEW SERVER STATE, 
      ADMINISTER BULK OPERATIONS, 
      CREATE ANY DATABASE
--   ON SERVER::[HPZ840FB\SQL2019FBIN2]
   TO CNX_ADMIN;
GO

USE DB_GRAND_HOTEL;
GO
-- l'utilisateur USR_LECTEUR, doit <20>tre dot<6F> des privil<69>ges suivants :
--> SELECT sur l'int<EFBFBD>gralit<EFBFBD> de la base
GRANT SELECT 
--   ON DATABASE::DB_GRAND_HOTEL
   TO USR_LECTEUR;

-- l'utilisateur USR_ECRIVAIN, doit <20>tre dot<6F> des privil<69>ges suivants :
-->SELECT, INSERT, UPDATE, DELETE sur l'int<EFBFBD>gralit<EFBFBD> de la base
--> mais aussi EXECUTE sur la base, sauf sur le schema dbo.
GRANT SELECT, INSERT, UPDATE, DELETE, EXECUTE
--   ON DATABASE::DB_GRAND_HOTEL
   TO USR_ECRIVAIN;

DENY EXECUTE
   ON SCHEMA::dbo
   TO USR_ECRIVAIN;

-- l'utilisateur USR_ADMIN, doit avoir tous les privil<69>ges sur la base
GRANT CONTROL
--   ON DATABASE::DB_GRAND_HOTEL
   TO USR_ADMIN;  

-- l'utilisateur USR_REPORT, doit <20>tre dot<6F> des privil<69>ges de lecture sur la base sauf sch<63>ma dbo.
GRANT SELECT
--   ON DATABASE::DB_GRAND_HOTEL
   TO USR_REPORT;  

DENY SELECT
   ON SCHEMA::dbo
   TO USR_REPORT;



/*
GRANT <liste de privil<EFBFBD>ges>
   ON <objet <EFBFBD> privil<EFBFBD>gier>
   TO <liste des entit<EFBFBD>s b<EFBFBD>n<EFBFBD>ficiaires>

<liste de privil<EFBFBD>ges> ::=
   <nom_privil<EFBFBD>ge> [, <nom_privil<EFBFBD>ge2> [, <nom_privil<EFBFBD>ge3> [, ... ] ]

<nom_pril<EFBFBD>ge> ::= identifiant_SQL

<objet <EFBFBD> privil<EFBFBD>gier> ::=
{ <nom_objet> | <classe_conteneur>::<nom_conteneur> }
*/