Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: 1 2      [все]
 User or role ... does not exist  [new]
Нет пользователя
Guest
Команду
setuser  'domain\user1' 
сделать могу.
а при выполнении команды:
exec sp_helpuser 'domain\user1'
вылетает ошибка:
Сообщение 15198, уровень 16, состояние 1, процедура sp_helpuser, строка 185
The name supplied (domain/user1) is not a user, role, or aliased login.
почему?

И еще, когда удаляю того-же пользователя из роли:
exec sp_droprolemember 'Role1' , 'domain\user1'
получаю ошибку:
Сообщение 15410, уровень 11, состояние 1, процедура sp_droprolemember, строка 68
User or role 'domain\user1' does not exist in this database.
в чем может быть проблема?
12 сен 13, 15:26    [14831873]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Гость333
Member

Откуда:
Сообщений: 3683
Нет пользователя,

У вас какая версия MSSQL? Начиная с версии 2005, команды setuser и sp_helpuser являются устаревшими и не рекомендуются к использованию.
12 сен 13, 15:34    [14831927]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
Гость333
Нет пользователя,

У вас какая версия MSSQL? Начиная с версии 2005, команды setuser и sp_helpuser являются устаревшими и не рекомендуются к использованию.
2008R2

setuser - это для проверки, что такой пользователь есть.

главная задача - убрать его из членства в роли. приведенная команда говорит, что такого юзера нет.
12 сен 13, 15:38    [14831959]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74925
автор
в чем может быть проблема?


Давайте проверим:

SELECT * FROM sys.database_principals WHERE name = 'domain\user1'
12 сен 13, 15:44    [14832004]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
pkarklin
автор
в чем может быть проблема?


Давайте проверим:

SELECT * FROM sys.database_principals WHERE name = 'domain\user1'
нету ничего.

но setuser 'domain\user1' отрабатывает.
12 сен 13, 15:57    [14832093]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74925
Нет пользователя
нету ничего.

но setuser 'domain\user1' отрабатывает.


М.б. Вы выполняете SETUSER и следующие инструкции в разных базах?

Сообщение было отредактировано: 12 сен 13, 15:59
12 сен 13, 15:58    [14832102]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Гость333
Member

Откуда:
Сообщений: 3683
Нет пользователя,

Провёл небольшой эксперимент — такое поведение случается, если логин 'domain\user1' отмаплен в пользователя БД с другим именем.
12 сен 13, 15:59    [14832107]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Гость333
Member

Откуда:
Сообщений: 3683
Нет пользователя
setuser - это для проверки, что такой пользователь есть

А вообще, очень странная проверка. Обычно пользуются запросами к sys.database_principals, sys.server_principals.
12 сен 13, 16:01    [14832120]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74925
Можно проверить...

SELECT * FROM sys.database_principals WHERE sid = SUSER_SID('domain\user1')
12 сен 13, 16:02    [14832130]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
pkarklin
Нет пользователя
нету ничего.

но setuser 'domain\user1' отрабатывает.


М.б. Вы выполняете SETUSER и следующие инструкции в разных базах?

нет, перепроверил еще раз.

может я еще что-то не понимаю про безопастность.
это пользователи виндовского домена, которые посредством windows-аутентификации ходят в базу и работают.
12 сен 13, 16:04    [14832137]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
Гость333
Нет пользователя,

Провёл небольшой эксперимент — такое поведение случается, если логин 'domain\user1' отмаплен в пользователя БД с другим именем.
ок. а что значит отмаплен и как это проверить?
12 сен 13, 16:05    [14832144]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74925
Нет пользователя,

Ну, например, доступ м.б. предоставлен виндовой группе, куда входит пользователь.
12 сен 13, 16:05    [14832147]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
Гость333
Нет пользователя
setuser - это для проверки, что такой пользователь есть

А вообще, очень странная проверка. Обычно пользуются запросами к sys.database_principals, sys.server_principals.
это не важно.
setuser 'domain\user1' 
select SUSER_name()
выводит 'domain\user1', как и ожидается
12 сен 13, 16:07    [14832162]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Гость333
Member

Откуда:
Сообщений: 3683
Нет пользователя
Гость333
пропущено...

А вообще, очень странная проверка. Обычно пользуются запросами к sys.database_principals, sys.server_principals.
это не важно.
setuser 'domain\user1' 
select SUSER_name()
выводит 'domain\user1', как и ожидается

Ну естественно, ведь SUSER_name() возвращает логин, а не пользователя БД.
12 сен 13, 16:10    [14832180]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74925
Нет пользователя
а что значит отмаплен и как это проверить?


User or role ... does not exist
12 сен 13, 16:11    [14832186]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
pkarklin
Можно проверить...

SELECT * FROM sys.database_principals WHERE sid = SUSER_SID('domain\user1')
пусто
12 сен 13, 16:15    [14832217]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
o-o
Guest
виндовские группы -- это круто!
ситуация ТС воспроизводится на счет раз:
вин-пользователь входит в вин-группу.
в базу отмаплена только группа.
она же входит в нужную роль.

все "симптомы" налицо:

Команду
setuser 'domain\user1'
сделать могу.

да

exec sp_helpuser 'domain\user1'
вылетает ошибка:
Сообщение 15198, уровень 16, состояние 1, процедура sp_helpuser, строка 185
The name supplied (domain/user1) is not a user, role, or aliased login.

да

exec sp_droprolemember 'Role1' , 'domain\user1'
получаю ошибку:
Сообщение 15410, уровень 11, состояние 1, процедура sp_droprolemember, строка 68
User or role 'domain\user1' does not exist in this database.

да

SELECT * FROM sys.database_principals WHERE sid = SUSER_SID('domain\user1')


пусто.

но при этом "суслик есть" :)
12 сен 13, 16:19    [14832242]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
Гость333
Нет пользователя
пропущено...
это не важно.
setuser 'domain\user1' 
select SUSER_name()
выводит 'domain\user1', как и ожидается

Ну естественно, ведь SUSER_name() возвращает логин, а не пользователя БД.
точно! но current_user - тот-же результат
12 сен 13, 16:21    [14832247]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
o-o
Guest
Нет пользователя,
xp_logininfo 'domain\user1', 'all'

выдаст виндовские группы, куда входит требуемый товарищ.
в нужную роль, как минимум, входит какая-то из них.
12 сен 13, 16:24    [14832272]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
o-o, ок. спасибо!

не подскажете, что можно почитать про виндовские группы и MS SQL, кроме bol? желательно на русском.
12 сен 13, 16:24    [14832275]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
o-o
Guest
Нет пользователя
o-o, ок. спасибо!

не подскажете, что можно почитать про виндовские группы и MS SQL, кроме bol? желательно на русском.


мне бы кто то же самое подсказал, хоть бы и на английском.
пока только методом тыка + форум.
(xp_logininfo вообще с подачи invm)
вроде и есть БОЛ, но тут соглашусь, систематизированно шиш прочтешь.

граждане, посоветуйте нам толковое чтиво по безопасности, плиз!
+
а про группы-то сошлось? в смысле, в роль товарищ через win-группу вошел?
12 сен 13, 16:38    [14832347]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
o-o
а про группы-то сошлось? в смысле, в роль товарищ через win-группу вошел?
да, сошлось. спасибо!
12 сен 13, 16:51    [14832436]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
кстати, может ли эта особеность организации доступа отразиться на этом моменте?
там еще одна загадка, которая сегодня у меня возникла.
12 сен 13, 17:04    [14832513]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Glory
Member

Откуда:
Сообщений: 104760
Нет пользователя
может ли эта особеность организации доступа

Эта "особенность" существует с версии 2000.
Вы для интереса попробуйте дать группе права на создание таблиц, а потом создайте таблицу под пользователем.
12 сен 13, 17:11    [14832548]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
o-o
Guest
Нет пользователя,

коллега, значит :)
у меня тоже ники по настроению скачут
в той теме на мой вопрос ответьте, хорошо?
12 сен 13, 17:12    [14832554]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Нет пользователя
Guest
Glory
Нет пользователя
может ли эта особеность организации доступа

Эта "особенность" существует с версии 2000.
Вы для интереса попробуйте дать группе права на создание таблиц, а потом создайте таблицу под пользователем.

ок. можете ссылочку дать на подробности?
12 сен 13, 17:22    [14832637]     Ответить | Цитировать Сообщить модератору
 Re: User or role ... does not exist  [new]
Glory
Member

Откуда:
Сообщений: 104760
Нет пользователя
ок. можете ссылочку дать на подробности?

В смысле ?
Изначально во всех способах MSSQL по создания логинов есть возможность использовать как windows accounts так и windows groups
Получение прав через родительский "контейнер" - это мировая практика
12 сен 13, 17:26    [14832666]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: 1 2      [все]
Все форумы / Microsoft SQL Server Ответить