Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 избирательный запрет доступа к таблицам  [new]
lisica
Guest
понимаю, что нужно делать все правильно, но уже сделано, как сделано.
в бд есть куча таблиц, как новому пользователю дать доступ на чтение только до нескольких таблиц, а к остальным запретить, чтобы не перечислять огромное количество остальных таблиц?
27 май 15, 07:29    [17693924]     Ответить | Цитировать Сообщить модератору
 Re: избирательный запрет доступа к таблицам  [new]
Pavel1211
Member

Откуда: Екатеринбург
Сообщений: 205
lisica, изначально не включать пользователя ни в какую привилегированную роль и дать доступ к нескольким таблицам явно.
27 май 15, 07:48    [17693956]     Ответить | Цитировать Сообщить модератору
 Re: избирательный запрет доступа к таблицам  [new]
lisica
Guest
Pavel1211,

дала доступ к двум таблицам, только на select
но когда проверяю, то вижу, что пользователь может с этими таблицами делать только выборку, а к остальным таблицам имеет полный доступ (
может мне пользователя как-то неправильно создали?
27 май 15, 08:06    [17693985]     Ответить | Цитировать Сообщить модератору
 Re: избирательный запрет доступа к таблицам  [new]
Glory
Member

Откуда:
Сообщений: 104760
lisica
но когда проверяю, то вижу, что пользователь может с этими таблицами делать только выборку, а к остальным таблицам имеет полный доступ (

Значит этому пользователю выдали эти права.
Потому что по умолчанию никаких прав у пользователя нет
27 май 15, 08:17    [17694005]     Ответить | Цитировать Сообщить модератору
 Re: избирательный запрет доступа к таблицам  [new]
Pavel1211
Member

Откуда: Екатеринбург
Сообщений: 205
lisica, вероятно ваш пользователь включен в какую-то роль, у которой есть права. Потому что, как уже было сказано, по-умолчанию в сиквеле запрещен доступ к объектам и действиям.
27 май 15, 08:26    [17694024]     Ответить | Цитировать Сообщить модератору
 Re: избирательный запрет доступа к таблицам  [new]
Wlr-l
Member

Откуда:
Сообщений: 522
lisica
понимаю, что нужно делать все правильно, но уже сделано, как сделано.
в бд есть куча таблиц, как новому пользователю дать доступ на чтение только до нескольких таблиц, а к остальным запретить, чтобы не перечислять огромное количество остальных таблиц?


Для этого нужно использовать пользовательские роли базы данных. Определяете роли (например, простойПользователь, непростойПользователь), даете этим ролям (principals) соответствующие права на объекты базы данных (securable), приписываете пользователей к нужным ролям. При появлении нового пользователя достаточно знать к какой роли его приписать:
alter database role простойПользователь add member имяУчетнойЗаписи.

Подробнее можно узнать из раздела "Система безопасности MS SQL Server" в книгах по администрированию сервера.
27 май 15, 08:53    [17694077]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить