J'ai lu qu'il était recommandé d'attribuer les rôles personnalisés à SYSADMIN.
Quel est l'intérêt de cette démarche ?
Réponse
Trop de publicités?
Il s'agit d'éviter le désordre (ou plutôt de rendre l'administration du contrôle d'accès aussi simple, mais aussi puissante, que possible).
Lorsque des rôles personnalisés sont attribués aux SYSADMIN (pas nécessairement directement, mais en fin de compte par le biais de l'héritage), les administrateurs système pourront gérer tous les objets du compte, tels que les entrepôts et les objets de base de données (tout en limitant la gestion des utilisateurs et des rôles au compte SECURITYADMIN ou ACCOUNTADMIN ). S'ils ne sont pas affectés à des SYSADMIN alors seuls les rôles bénéficiant du privilège MANAGE GRANTS verront les objets et pourront modifier leurs droits d'accès, ce qui, avec de nombreux rôles personnalisés, peut devenir une véritable pagaille à gérer.
