Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Старший пользователь хочет создавать младших сам - прав не даём  [new]
ValorCA
Member

Откуда:
Сообщений: 12
Тема старая как бивень мамонта:
Старший пользователь хочет создавать младших сам.
Я сделал процедуру которая создает логин, самого пользователя и дает ему пару ролей в БД.
Дал старшему пользователю право на выполнение.

Результат немного предсказуем:
****************************************************
DECLARE @return_value int
EXEC @return_value = [dbo].[CreateAiMLoginAndUser]
@login = N'TEST',
@password = N'TEST'
SELECT 'Return Value' = @return_value
****************************************************
Msg 15247, Level 16, State 1, Line 1
User does not have permission to perform this action.
Msg 15247, Level 16, State 1, Line 1
User does not have permission to perform this action.
Msg 15410, Level 11, State 1, Procedure sp_addrolemember, Line 35
User or role 'TEST' does not exist in this database.
Msg 15410, Level 11, State 1, Procedure sp_addrolemember, Line 35
User or role 'TEST' does not exist in this database.
(1 row(s) affected)
****************************************************

Нагуглить решение не удается :(
Но я точно помню что слышал о нём!!!

Может кто подсказать в какую сторону копать?
Заранее спасибо и хорошего дня.
11 янв 14, 01:16    [15400552]     Ответить | Цитировать Сообщить модератору
 Re: Старший пользователь хочет создавать младших сам - прав не даём  [new]
ValorCA
Member

Откуда:
Сообщений: 12
*sql server 2012
11 янв 14, 01:18    [15400555]     Ответить | Цитировать Сообщить модератору
 Re: Старший пользователь хочет создавать младших сам - прав не даём  [new]
Ennor Tiegael
Member

Откуда:
Сообщений: 3274
Как искали-то?

Вариантов два: либо процедуру делать EXECUTE AS OWNER (но тогда владелец БД должен иметь как минимум securityadmin'а на сервере, что может быть не очень секурно), либо подписывать процедуру сертификатом.
11 янв 14, 06:14    [15400851]     Ответить | Цитировать Сообщить модератору
 Re: Старший пользователь хочет создавать младших сам - прав не даём  [new]
mag2000
Member

Откуда:
Сообщений: 182
ValorCA,

https://www.sql.ru/forum/1060273/execute-as
11 янв 14, 07:41    [15400876]     Ответить | Цитировать Сообщить модератору
 Re: Старший пользователь хочет создавать младших сам - прав не даём  [new]
ValorCA
Member

Откуда:
Сообщений: 12
спасибо за подсказку
13 янв 14, 19:50    [15410171]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить