| Pré. | Proc. |
Autorisations de sécurité du serveur SQL
Le modèle de sécurité implémenté par SQL Server de Microsoft est rigoureux et hautement configurable. Il prend en charge de nombreuses solutions différentes pour sécuriser les données contenues dans les bases de données SQL Server et garantit qu'elles ne sont accessibles qu'aux utilisateurs disposant des autorisations requises. Pour une description et une explication plus détaillées des autorisations SQL Server, consultez la documentation SQL Server.
Autorisations minimales
Les utilisateurs Enterprise Architect qui prévoient d'ajouter, de modifier et de supprimer du contenu dans un référentiel SQL Server doivent disposer des autorisations nécessaires pour exécuter les instructions SELECT, UPDATE, INSERT et DELETE sur tous Tableaux de la base de données Enterprise Architect . Le moyen le plus simple d'y parvenir est d'accorder les rôles de base de données suivants à chaque utilisateur :
- lecteur de données db_data
- db_datawriter
Autorisations supplémentaires pour les images Diagramme
Lorsqu'un référentiel Enterprise Architect n'a pas été défini avec la mise à jour de schéma facultative (EASchema_XXXX_SQLServer_Update1.sql), les utilisateurs de la base de données auront besoin d'autorisations supplémentaires pour pouvoir effectuer des transferts de projet et des importations XML qui incluent des images diagramme .
Pourquoi est-ce le cas ? Pour Enterprise Architect puisse stocker des images uniques dans chaque référentiel, la valeur utilisée comme clé dans les enregistrements T_IMAGE doit être définie. Cependant, la définition de schéma d'origine du tableau T_IMAGE ne le permettait pas et, par conséquent, Enterprise Architect devait exécuter les commandes SET IDENTITY_INSERT T_IMAGE {ON | OFF}, ce qui nécessite des autorisations plus élevées, c'est-à-dire le rôle de « db_ddladmin ».
Pour éviter que chaque utilisateur ait besoin d'un niveau d'autorisation élevé, une mise à jour de schéma facultative (EASchema_XXXX_SQLServer_Update1.sql) a été développée. Malheureusement, elle n'est pas rétrocompatible avec les versions antérieures d' Enterprise Architect . Par conséquent, la mise à jour de schéma facultative (EASchema_XXXX_SQLServer_Update1.sql) ne doit être appliquée que si tous les utilisateurs utilisent Enterprise Architect 14 ou une version ultérieure. Voir https://sparxsystems.com/resources/repositories/index.html
Enterprise Architect support l’authentification Windows ?
Enterprise Architect prend support l'authentification Windows . Toutefois, le type d'authentification est déterminé par la configuration de la connexion utilisée et non par Enterprise Architect .
L'authentification Windows sur SQL Server est couramment utilisée par les utilisateurs Enterprise Architect , mais cela nécessite que tous les utilisateurs Windows dans Enterprise Architect soient définis sur le serveur SQL Server et se voient attribuer les rôles de sécurité « db_datareader » et 'db_datawriter' pour le référentiel.