Voici la syntaxe de création d’un rôle personnalisé :
CREATE ROLE nomdurole
AUTHORIZATION propriétaire
Nous allons bien entendu créer un rôle grâce à l’instruction CREATE ROLE. Il est alors
nécessaire de préciser le nom du schéma après cette instruction pour assurer son unicité au
sein de la base de données sur le serveur. On peut enfin préciser un propriétaire grâce à la
clause AUTHORIZATION.
Exemple : Dans un premier temps, on crée un rôle nommé agentsresa qui n'autorise que la
lecture (SELECT), la mise à jour (UPDATE), l'insertion (INSERT) et la suppression (DELETE)
sur les tables (RESERVATION, OCCUPANT, REGLEMENT, ADHERENT), et on ajoute un
utilisateur à ce rôle.
CREATE ROLE agentsresa;
GRANT SELECT, INSERT, UPDATE, DELETE
ON Gestion.RESERVATION
151
TO agentsresa;
GRANT SELECT, INSERT, UPDATE, DELETE
ON Gestion.OCCUPANT
TO agentsresa;
GRANT SELECT, INSERT, UPDATE, DELETE
ON Gestion.REGLEMENT
TO agentsresa;
GRANT SELECT, INSERT, UPDATE, DELETE
ON Gestion.ADHERENT
TO agentsresa;
L'ajout d'un utilisateur affecté à des rôles prédéterminés se fait en deux temps :
. Création de la connexion
. Ajout d'un utilisateur et de son rôle
Nous pouvons utiliser les procédures stockées du système. Création d'un utilisateur nommé
Gestionnaire1 dont la connexion est Utilisateur1, le mot de passé pwd et possédant le rôle
agentsresa :
USE Tourismes
GO
EXEC sp_addlogin 'Utilisateur1', 'pwd', 'Tourismes'
GO
sp_adduser 'Utilisateur1', 'Gestionnaire1', 'agentsresa'
GO
152
Programmations SGBD