Aller au contenu

Data Control Language

Les requêtes de contrôle de données permettent de gérer les droits des utilisateurs ou des rôles sur des objets. On peut donc accorder ou retirer des droits à un utilisateur ou un à un rôle sur un objet. Voici les quatre droits que l'on peut accorder ou retirer:

# Requête Mot clé
1 Accorder des droits GRANT
2 Retirer des droits REVOKE

Accorder des droits

L'attribution de droits se fait grâce au mot clé GRANT comme ceci: 

GRANT <PERMISSION> ON <TABLENAME> TO <USERNAME>;

Droit de lecture

GRANT SELECT ON Produits TO joekakone;

Droit de modification

GRANT UPDATE ON Produits TO joekakone;

Droit d'insertion

GRANT INSERT ON Produits TO joekakone;

Droit de suppression

GRANT DELETE ON Produits TO joekakone;

Tous les droits

Il est possible d'accorder l'ensemble des droits à un utilisateur en utilisant ALL PRIVILEGES 

GRANT ALL PRIVILEGES ON <TABLENAME> TO <USERNAME>;

Révoquer des droits

La révocation de droits se fait grâce au mot clé REVOKE 

REVOKE <PERMISSION> FROM <USERNAME> ON <TABLENAME>;

Droit de lecture

REVOKE SELECT FROM joekakone ON Produits;

Droit de modification

REVOKE UPDATE FROM joekakone ON Produits;

Droit d'insertion

REVOKE INSERT FROM joekakone ON Produits;

Droit de suppression

REVOKE DELETE FROM joekakone ON Produits;

Tous les droits

Il est possible d'accorder l'ensemble des droits à un utilisateur en utilisant ALL PRIVILEGES 

REVOKE ALL PRIVILEGES FROM <USERNAME> ON <TABLENAME>;

Les droits sont un sujet important, car il faut que les utilsatuers aient uniquement les droits dont ils sont besoin selon leurs niveaux d'autorisation. Très souvent, vous accoderez que des droits de lecture aux autres utilisateurs.