Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 alter database  [new]
Гадя Петрович
Member

Откуда: планета Плюк, 215 в тентуре, галактика Кин-дза-дза в Спирали
Сообщений: 52912
можно ли запретить делать сабж на уровне сервера?
DENY ALTER ANY DATABASE TO loginname почему-то запрещает так же изменять объекты БД
хочу db-owner'ам запретить менять настройки баз вроде модели восстановления

sql 2008
9 окт 14, 14:12    [16681942]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
NickAlex66
Member

Откуда:
Сообщений: 319
Гадя Петрович,

DDL триггер - коряво, но вариант.
9 окт 14, 14:16    [16681968]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Glory
Member

Откуда:
Сообщений: 104751
Гадя Петрович
хочу db-owner'ам запретить менять настройки баз вроде модели восстановления

Почему они тогда db-owner-ы ?
Уберите их из db-owner-ов и выдайте только нужные права
9 окт 14, 14:16    [16681976]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Гадя Петрович
Member

Откуда: планета Плюк, 215 в тентуре, галактика Кин-дза-дза в Спирали
Сообщений: 52912
Glory
Гадя Петрович
хочу db-owner'ам запретить менять настройки баз вроде модели восстановления

Почему они тогда db-owner-ы ?
Уберите их из db-owner-ов и выдайте только нужные права
потому что им можно всё кроме изменения настроек базы
если можно запретить что-то одно вместо ручного выдавания разрешения на всё подряд - это же проще
9 окт 14, 14:20    [16681998]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Гадя Петрович
Member

Откуда: планета Плюк, 215 в тентуре, галактика Кин-дза-дза в Спирали
Сообщений: 52912
PS если есть нормальная ссылка, в которой подробно описаны разрешения уровня сервера - поделитесь плз
9 окт 14, 14:21    [16682011]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8570
Тогда создайте им системную роль уровня базы, назовите, например Developer. Выдайте требуемые права. dbo и должен делать с базой всё, что захочет.
9 окт 14, 14:30    [16682108]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Гадя Петрович
Member

Откуда: планета Плюк, 215 в тентуре, галактика Кин-дза-дза в Спирали
Сообщений: 52912
Владислав Колосов
Тогда создайте им системную роль уровня базы, назовите, например Developer. Выдайте требуемые права. dbo и должен делать с базой всё, что захочет.
я знаю как сделать это геморройно
повторю вопрос: можно ли запретить делать сабж на уровне сервера?
9 окт 14, 14:32    [16682124]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8570
Гадя Петрович,

почему геморройно? Легким движением руки. Тырк в безопасность, создать, роль сервера. Наполняете разрешениями. Тырк база - свойства - разрешения. Наполняем роль галками. Тыкаем в логины выдаем новую роль сервера. 5 минут делов.
9 окт 14, 14:38    [16682177]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Гадя Петрович
Member

Откуда: планета Плюк, 215 в тентуре, галактика Кин-дза-дза в Спирали
Сообщений: 52912
вот всегда так, спрашиваешь как на велосипеде ездить, а тебе советуют звездолёт построить...
9 окт 14, 14:41    [16682190]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Glory
Member

Откуда:
Сообщений: 104751
Гадя Петрович
повторю вопрос: можно ли запретить делать сабж на уровне сервера?

Ну так вы уже запретили.
Только вот нельзя сделать запрет только для одной из опций ALTER DATABASE
9 окт 14, 14:56    [16682298]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Гадя Петрович
Member

Откуда: планета Плюк, 215 в тентуре, галактика Кин-дза-дза в Спирали
Сообщений: 52912
Glory
Гадя Петрович
повторю вопрос: можно ли запретить делать сабж на уровне сервера?

Ну так вы уже запретили.
Только вот нельзя сделать запрет только для одной из опций ALTER DATABASE
мне и не надо одной не понятно почему оно запрещает, к примеру CREATE TABLE
9 окт 14, 14:59    [16682321]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8570
А создание объекта разве не относится к изменению базы? Метаданные-то меняются.
9 окт 14, 15:04    [16682360]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Glory
Member

Откуда:
Сообщений: 104751
Гадя Петрович
мне и не надо одной не понятно почему оно запрещает, к примеру CREATE TABLE

Потому вы путаете команду ALTER DATABASE с контейнером прав ALTER DATABASE
DENY ALTER ANY DATABASE - это вовсе не запретить команду ALTER DATABASE. Это запретить любые изменения в базе/базах
9 окт 14, 15:04    [16682362]     Ответить | Цитировать Сообщить модератору
 Re: alter database  [new]
Гадя Петрович
Member

Откуда: планета Плюк, 215 в тентуре, галактика Кин-дза-дза в Спирали
Сообщений: 52912
Glory
Гадя Петрович
мне и не надо одной не понятно почему оно запрещает, к примеру CREATE TABLE

Потому вы путаете команду ALTER DATABASE с контейнером прав ALTER DATABASE
DENY ALTER ANY DATABASE - это вовсе не запретить команду ALTER DATABASE. Это запретить любые изменения в базе/базах
ясно, спасибо
9 окт 14, 15:05    [16682369]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить