Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 SQL server 2014, управление доступом на записи в таблице?  [new]
Pvase
Member

Откуда:
Сообщений: 1010
Есть такая задача. В таблице с предприятиями надо ограничить пользователям доступ только к записям своего предприятия.
Т.е. надо в таблице дать права пользователям на некоторые записи. Думаю сделать отдельную таблицу с привязкой ID таблицы и имени пользователя. Но есть одна проблема, как быть с группами пользователей (группы в домене)?
Подскажите наиболее оптимальное решение, спасибо.
25 фев 16, 11:30    [18861182]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
iap
Member

Откуда: Москва
Сообщений: 47145
Pvase,

для этого придуманы представления
25 фев 16, 11:34    [18861218]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Glory
Member

Откуда:
Сообщений: 104751
https://msdn.microsoft.com/en-us/library/dn765131(v=sql.120).aspx

Сообщение было отредактировано: 25 фев 16, 11:37
25 фев 16, 11:36    [18861235]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Pvase
Member

Откуда:
Сообщений: 1010
Glory
https://msdn.microsoft.com/en-us/library/dn765131(v=sql.120).aspx

Спасибо, но у нас пока SQL2014, а документация говорит что функция доступна для SQL Azure, т.е. 2016. Или я чего-то не так понял?
25 фев 16, 11:43    [18861299]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Pvase
Member

Откуда:
Сообщений: 1010
iap
Pvase,

для этого придуманы представления

Спасибо, подскажите как я могу использовать представления с проверкой на вхождения в группу пользователя?
25 фев 16, 11:44    [18861311]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Glory
Member

Откуда:
Сообщений: 104751
Pvase
Спасибо, но у нас пока SQL2014, а документация говорит что функция доступна для SQL Azure, т.е. 2016. Или я чего-то не так понял?

Да. Переходите на 2016-ый
25 фев 16, 11:45    [18861331]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Glory
Member

Откуда:
Сообщений: 104751
Pvase
Спасибо, подскажите как я могу использовать представления с проверкой на вхождения в группу пользователя?

Написать в WHERE фильтр ?
25 фев 16, 11:46    [18861336]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Pvase
Member

Откуда:
Сообщений: 1010
Glory
Pvase
Спасибо, подскажите как я могу использовать представления с проверкой на вхождения в группу пользователя?

Написать в WHERE фильтр ?

C WHERE вопросов нет, есть вопросы что написать в WHERE. Написать имя пользователя, или имя группы? Как получить информацию, входит ли пользователь в доменную группу? SYSTEM_USER в запросе получить можно но как проверить что этот юзер в ходит на сейчас в такую то группу?
25 фев 16, 12:00    [18861434]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
iap
Member

Откуда: Москва
Сообщений: 47145
Pvase,

для каждой группы можно написать своё представление и дать права на SELECT из него только этой группе.
Например.

А вообще, вспоминаю, много лет назад о разграничении доступа к разным строкам таблицы тут Pkarklin много писал.
Но найти что-то не могу. :((
25 фев 16, 12:05    [18861460]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Glory
Member

Откуда:
Сообщений: 104751
Pvase
Написать имя пользователя, или имя группы?

Как осилите. Некоторые вообще функцию пишут для разбора сложных наследумых прав

Pvase
Как получить информацию, входит ли пользователь в доменную группу?

С помощью системной функций IS_MEMBER ?
25 фев 16, 12:07    [18861467]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Pvase
Member

Откуда:
Сообщений: 1010
Glory,

Спасибо, наверное проще перейти на SQL 2015 :)
25 фев 16, 12:08    [18861482]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
iap
Member

Откуда: Москва
Сообщений: 47145
Pvase
Glory,

Спасибо, наверное проще перейти на SQL 2015 :)
Особенно потому, что такого нет и не будет!
25 фев 16, 12:12    [18861503]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
iap
Pvase
Glory,

Спасибо, наверное проще перейти на SQL 2015 :)
Особенно потому, что такого нет и не будет!


Так думают те, кто не верит юзерам

Pvase, переходите и отпишитесь!
25 фев 16, 12:26    [18861594]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
Pavel1211
Member

Откуда: Екатеринбург
Сообщений: 205
Pvase,

Еще вот тут можете посмотреть: https://technet.microsoft.com/en-us/library/cc966395.aspx.
Вроде то, что вам нужно
25 фев 16, 12:28    [18861607]     Ответить | Цитировать Сообщить модератору
 Re: SQL server 2014, управление доступом на записи в таблице?  [new]
iap
Member

Откуда: Москва
Сообщений: 47145
Вот, кстати:
Разграничение прав пользователей по записям БД (по строкам БД)
25 фев 16, 12:34    [18861652]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить