Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Разграничение прав  [new]
MedBrat
Member

Откуда: Санкт-Петербург
Сообщений: 348
Добрый день, коллеги!

Подскажите как реализовать разграничение прав таким образом, чтоб пользователь имел права на запуск процедур и на команду select, но при этом не имел право delete update и insert, если такое, разумеется, возможно.
17 июл 14, 14:10    [16318565]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
А разве вы етот вапрос уже не задавали ?
17 июл 14, 14:11    [16318571]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
Самое простое - права на процедуры +права на вью (селект) ,на таблицы грантов не давать вообще
17 июл 14, 14:12    [16318578]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
MedBrat
Member

Откуда: Санкт-Петербург
Сообщений: 348
Maxx
А разве вы етот вапрос уже не задавали ?
не припомню такого события...)
17 июл 14, 14:13    [16318594]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
MedBrat
Member

Откуда: Санкт-Петербург
Сообщений: 348
Maxx
Самое простое - права на процедуры +права на вью (селект) ,на таблицы грантов не давать вообще


можно более детально. создал отдельную роль, а как теперь в нее напихать эти параметры.
17 июл 14, 14:19    [16318634]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
не в роль напихать не війдет ,а вот гранті раздать для роли війдет
grant exec on процедура to роль
grant select on вью to роль
17 июл 14, 14:31    [16318739]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
тока надо быть осторожным
Guest
потому что если owner'ы объектов одинаковы (у процедуры и таблицы), то если пользователю дать права на execute, процедура может делать и update/delete в таблицу, даже если у пользователя не будет прав этого делать с таблицей.
17 июл 14, 14:36    [16318776]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
MedBrat
Member

Откуда: Санкт-Петербург
Сообщений: 348
Maxx
не в роль напихать не війдет ,а вот гранті раздать для роли війдет
grant exec on процедура to роль
grant select on вью to роль



А нечто вроде того можно замутить? GRANT SELECT ON ALL TO... Он против объекта ALL, но пока времени в деталях выявлять объекты нет придется дать выборку на все, а потом буду сужать петлю.
17 июл 14, 14:40    [16318801]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
MedBrat
Member

Откуда: Санкт-Петербург
Сообщений: 348
тока надо быть осторожным
потому что если owner'ы объектов одинаковы (у процедуры и таблицы), то если пользователю дать права на execute, процедура может делать и update/delete в таблицу, даже если у пользователя не будет прав этого делать с таблицей.


спасибо за ценный совет!
17 июл 14, 14:42    [16318820]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
А Хелп читануть ?
17 июл 14, 14:43    [16318825]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение прав  [new]
MedBrat
Member

Откуда: Санкт-Петербург
Сообщений: 348
Maxx
А Хелп читануть ?


Агась, чета не подумал))) спасибо
17 июл 14, 14:46    [16318855]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить