Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bloc3:habilitationsbd [2024/10/07 21:08] – [Créer un utilisateur] cossavella.k
+++ bloc3:habilitationsbd [2025/04/30 14:06] (Version actuelle) – [Gestion des utilisateurs] admin
@@ Ligne 9: / Ligne 9: @@
 ===== Gestion des utilisateurs =====
 La gestion des utilisateurs suppose la possibilité de créer, modifier ou supprimer un utilisateur.
+\\ \\ \\ \\
 ==== Créer un utilisateur ====
-|  \\ Ci-contre, une version simple de création d'un utilisateur  |  \\ <code php>
+|  \\ Ci-contre, une version simple de création d'un utilisateur  |  \\ <code sql>
 CREATE USER nomUtilisateur IDENTIFIED BY 'motDePasse'; </code>  |
 ==== Modifier un utilisateur ====
+|  \\ Ci-contre, une version simple de modification d'un utilisateur  |  \\ <code sql>
+ALTER USER nomUtilisateur IDENTIFIED BY 'nouveau_mdp'; </code>  |
 ==== Supprimer un utilisateur ====
 |  \\ Ici, la suppression d'un \\ utilisateur  |  \\ <code sql>
@@ Ligne 18: / Ligne 22: @@
 ===== Gestion des droits =====
 La gestion des droits suppose la possibilité d'attribuer ou de retirer des droits.
 ==== Attribution de droits ====
 |  \\ \\ Là, une attribution de droit  |  \\ <code sql>
@@ Ligne 30: / Ligne 35: @@
 ===== Gestion des groupes d'utilisateurs =====
 Les groupes d'utilisateurs, nommés "<color #7092be>**Rôles**</color>" dans l'univers SQL, permettent de rendre plus aisée la gestion des droits lorsque le nombre d'utilisateurs grandit et que les droits de chacun correspondent à des modèles, tels des profils d'utilisateurs.
-==== Création des groupes ====
+==== Création des groupes (rôles) ====
-==== Affectation des utilisateurs aux groupes ====
+|  \\ Ci-contre, une version simple de création de groupe  |  \\ <code sql>
-==== Affectation des droits aux groupes ====
+CREATE ROLE nomRôle; </code>  |
+==== Affectation des utilisateurs au groupe ====
+|  \\ Ci-contre, une version simple d'affectation des utilisateurs aux groupes  |  \\ <code sql>
+GRANT nomRôle TO nomUtilisateur; </code>  |
+==== Affectation des droits au groupe ====
+|  \\ Ci-contre, une version simple d'affectation des droits aux groupes  |  \\ <code sql>
+GRANT {priv1[,priv2,...]|ALL}
+ON objet
+TO nomRôle; </code>  |
 ==== Activation des groupes ====
 ===== La problématique des droits sur des sous-ensembles de données =====
+il s'agit de permettre à certains utilisateurs d'accéder uniquement à une partie spécifique des données (certaines lignes, certaines colonnes) plutôt qu'à l'ensemble de la table ou de la base. Cette approche est essentielle pour respecter les principes du besoin d'en connaître, de la confidentialité des données et des exigences réglementaires comme le RGPD
+==== Création d'une vue qui présente les données souhaitées ====
+|  \\ Ci-contre, une version simple de création de vue:  |  \\ <code sql>
+CREATE VIEW nomVue AS
+SELECT colonne1, colonne2...
+FROM table
+WHERE condition; </code>  |
+==== Attribution des droits à la vue ====
+|  \\ Ci-contre, une version simple d'attribution des droits à la vue:  |  \\ <code sql>
+GRANT {SELECT, INSERT, UPDATE, DELETE}
+ON nomVue
+TO nomRôle; </code>  |