Créer un rôle d’application

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance

Cette rubrique explique comment créer un rôle d'application dans SQL Server à l’aide de SQL Server Management Studio ou de Transact-SQL. Les rôles d'application limitent l'accès utilisateur à une base de données sauf via des applications spécifiques. Les rôles d'application ne possèdent pas d'utilisateurs, de sorte que la liste Membres du rôle n'est pas affichée lorsque l'option Rôle d'application est sélectionnée.

Important

La complexité des mots de passe est vérifiée lors de la définition des mots de passe des rôles d'application. Les applications qui appellent des rôles d'application doivent stocker leurs mots de passe. Les mots de passe des rôles d'application doivent toujours être stockés sous forme chiffrée.

Dans cette rubrique

Avant de commencer

Sécurité

autorisations

Nécessite l'autorisation ALTER ANY APPLICATION ROLE sur la base de données.

Utilisation de SQL Server Management Studio

Pour créer un rôle d'application
  1. Dans l'Explorateur d'objets, développez la base de données dans laquelle vous souhaitez créer un rôle d'application.

  2. Développez le dossier Sécurité .

  3. Développez le dossier Rôles .

  4. Cliquez avec le bouton droit sur le dossier Rôles d’application et sélectionnez Nouveau rôle d’application....

  5. Dans la boîte de dialogue Rôle d’application - Nouveau, dans la page Général, entrez le nouveau nom du nouveau rôle d’application dans la zone Nom du rôle.

  6. Dans la zone Schéma par défaut , spécifiez le schéma qui possédera les objets créés par ce rôle en entrant les noms d'objet. Vous pouvez également cliquer sur les points de suspension (…) pour ouvrir la boîte de dialogue Localiser le schéma.

  7. Dans la zone Mot de passe , entrez un mot de passe pour le nouveau rôle. Entrez de nouveau ce mot de passe dans la zone Confirmer le mot de passe .

  8. Sous Schémas appartenant à ce rôle, sélectionnez ou affichez les schémas qui appartiendront à ce rôle. Un schéma ne peut appartenir qu'à un seul schéma ou rôle.

  9. Cliquez sur OK.

Options supplémentaires

La boîte de dialogue Rôle d’application - Nouveau offre également des options dans deux pages supplémentaires : Éléments sécurisables et Propriétés étendues.

  • La page Éléments sécurisables répertorie tous les éléments sécurisables possibles et les autorisations sur ces éléments sécurisables qui peuvent être accordées à la connexion.

  • La page Propriétés étendues vous permet d'ajouter des propriétés personnalisées aux utilisateurs de base de données.

Utilisation de Transact-SQL

Pour créer un rôle d'application

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.  
    
    CREATE APPLICATION ROLE weekly_receipts   
        WITH PASSWORD = '987G^bv876sPY)Y5m23'   
        , DEFAULT_SCHEMA = Sales;  
    GO  
    

Pour plus d’informations, consultez CREATE APPLICATION ROLE (Transact-SQL).