Aller au contenu

Data Control Language#

Les requêtes de contrôle de données permettent de gérer les droits des utilisateurs ou des rôles sur des objets. On peut donc accorder ou retirer des droits à un utilisateur ou un à un rôle sur un objet. Voici les quatre droits que l'on peut accorder ou retirer:

# Requête Mot clé
1 Accorder des droits GRANT
2 Retirer des droits REVOKE

Accorder des droits#

L'attribution de droits se fait grâce au mot clé GRANT comme ceci: 

GRANT <PERMISSION> ON <TABLENAME> TO <USERNAME>;

Droit de lecture#

GRANT SELECT ON Produits TO joekakone;

Droit de modification#

GRANT UPDATE ON Produits TO joekakone;

Droit d'insertion#

GRANT INSERT ON Produits TO joekakone;

Droit de suppression#

GRANT DELETE ON Produits TO joekakone;

Tous les droits#

Il est possible d'accorder l'ensemble des droits à un utilisateur en utilisant ALL PRIVILEGES 

GRANT ALL PRIVILEGES ON <TABLENAME> TO <USERNAME>;

Révoquer des droits#

La révocation de droits se fait grâce au mot clé REVOKE 

REVOKE <PERMISSION> FROM <USERNAME> ON <TABLENAME>;

Droit de lecture#

REVOKE SELECT FROM joekakone ON Produits;

Droit de modification#

REVOKE UPDATE FROM joekakone ON Produits;

Droit d'insertion#

REVOKE INSERT FROM joekakone ON Produits;

Droit de suppression#

REVOKE DELETE FROM joekakone ON Produits;

Tous les droits#

Il est possible d'accorder l'ensemble des droits à un utilisateur en utilisant ALL PRIVILEGES 

REVOKE ALL PRIVILEGES FROM <USERNAME> ON <TABLENAME>;

Les droits sont un sujet important, car il faut que les utilsatuers aient uniquement les droits dont ils sont besoin selon leurs niveaux d'autorisation. Très souvent, vous accoderez que des droits de lecture aux autres utilisateurs.