Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 sql server 2012. Заведение пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Можно ли в менеджмент студии завести пользователя в БД, который будет иметь право на инсерт в определенную таблицу, а в другие таблицы и другие БД никаких прав? При этом доступ к менеджмент студии у него может быть?
Пытался это проделать, но не получается. Видны все базы и таблицы, а также права на запись.
26 май 16, 15:14    [19223663]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
aleks2
Guest
Можно. Дерзайте.
26 май 16, 15:37    [19223799]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
o-o
Guest
чтобы не видел базы, deny view any database.
а откуда у него права на запись это вопрос к вам.
вновь созданный и ни в какую роль не засунутый никаких прав не имеет
26 май 16, 16:11    [19223995]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31868
k-nike
Пытался это проделать, но не получается. Видны все базы и таблицы, а также права на запись.
ПОдробнее хоть расскажите. Если "просто завести пользователя", то у него не будет прав на запись.
26 май 16, 17:44    [19224450]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6802
alexeyvg
k-nike
Пытался это проделать, но не получается. Видны все базы и таблицы, а также права на запись.
ПОдробнее хоть расскажите. Если "просто завести пользователя", то у него не будет прав на запись.

а вдруг у них всё на public?
26 май 16, 17:50    [19224500]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
o-o
Guest
TaPaK
alexeyvg
пропущено...
ПОдробнее хоть расскажите. Если "просто завести пользователя", то у него не будет прав на запись.

а вдруг у них всё на public?

подтверждаю
дать CONTROL SERVER TO PUBLIC это офигительная идея.
особенно на 2005-2008 серверах
26 май 16, 17:55    [19224529]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6802
o-o
TaPaK
пропущено...

а вдруг у них всё на public?

подтверждаю
дать CONTROL SERVER TO PUBLIC это офигительная идея.
особенно на 2005-2008 серверах

анархия мать порядка хаос порядка отец :)
26 май 16, 17:57    [19224538]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
o-o
Guest
TaPaK,
в наше время было иначе: мама -анархия, папа - стакан портвейна.
поднимем же за права паблику!
Картинка с другого сайта.
26 май 16, 18:01    [19224556]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
У пользователя user1 серверная роль - public (изменить это мне не дают). У этой роли права на просмотр всех БД. Под ним видным все БД и есть права на запись в указанной БД db1 (в другие БД не проверял).

Завел серверную роль isolate в которой запретил просмотр всех БД.
Завел другого пользователя user2, дал ему свою созданную роль isolate + public, сопоставил ему свою базу db1. При этом "членство в роли базы данных для: db1" стоит галка public, которую снять нельзя. Открываю этим пользователем студию, вижу только системные БД, но insert в db1 работает.
27 май 16, 09:38    [19226509]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6802
k-nike,

ну так вы и не запрещали вставку, не обязательно видеть, что бы щупать :)

хех всё таки всё на паблике )))
27 май 16, 09:41    [19226522]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
TaPaK
хех всё таки всё на паблике )))

Это дефолтное поведение или это кто-то преднастроил?
27 май 16, 09:52    [19226556]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Создал роль БД, дал права на выборку, вставку и управление. Запретил остальное и все заработало.
Долго с этим мучался пока не догадался дать права еще на управление.
27 май 16, 10:45    [19226876]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
o-o
Guest
k-nike
Создал роль БД, дал права на выборку, вставку и управление. Запретил остальное и все заработало.

управление это что, CONTROL?
и типа в результате "будет иметь право на инсерт в определенную таблицу, а в другие таблицы и другие БД никаких прав? "???
мда.
такой юзер вернет себе все права на раз
27 май 16, 11:08    [19227007]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8584
o-o,

хех, когда народ уже обучится грамоте на уровне, достаточном для чтения справки?
27 май 16, 11:15    [19227036]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6802
o-o
управление это что, CONTROL?

так сам же насоветовал :)
27 май 16, 11:21    [19227057]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
o-o
управление это что, CONTROL?
и типа в результате "будет иметь право на инсерт в определенную таблицу, а в другие таблицы и другие БД никаких прав? "???
мда.
такой юзер вернет себе все права на раз

Я согласен, что все настроено ужасно, но сейчас нет возможности все переделать. Стоит русский сиквел, там это называется управление. Без этого даже селекты не работают!!!
27 май 16, 11:35    [19227144]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
o-o
Guest
TaPaK
o-o
управление это что, CONTROL?

так сам же насоветовал :)

ну я же в порядке вредных советов
27 май 16, 11:52    [19227251]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
o-o
Guest
k-nike
Стоит русский сиквел, там это называется управление. Без этого даже селекты не работают!!!

не верю!!!
и как же выглядит команда, простите?
GRANT УПРАВЛЕНИЕ TO...?
а в китайском сиквеле что,
GRANT Картинка с другого сайта.
???
27 май 16, 11:55    [19227272]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
invm
Member

Откуда: Москва
Сообщений: 9724
o-o
не верю!!!
и как же выглядит команда, простите?
Да нет там команды - он мышкой крыжики расставляет.
27 май 16, 12:14    [19227385]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
o-o
не верю!!!
и как же выглядит команда, простите?

А кто говорил про команду?
На скриншоте только выборка и вставка, но ниже, поверьте, есть управление.

К сообщению приложен файл. Размер - 45Kb
27 май 16, 12:19    [19227409]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
o-o
Guest
вы не поверите, но если в том приведенном вами окне
нажать кнопку Скрипт,
то команды сей "русский сиквел" напишет все равно на инглише.
---
а на рисунке (контрол) права не на базу выданы, на одну таблицу вроде.
может не так все и плохо, как со слов
27 май 16, 12:25    [19227443]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
o-o
вы не поверите, но если в том приведенном вами окне
нажать кнопку Скрипт,
то команды сей "русский сиквел" напишет все равно на инглише.

Это вы мне можете не верить, но я про команду ничего не говорил. Вы сами ее придумали, а теперь пытаетесь иронизировать надо мной.

o-o
а на рисунке (контрол) права не на базу выданы, на одну таблицу вроде.
может не так все и плохо, как со слов

Да, контрол на таблицу. На остальные таблицы права не настроены, так что там скорее всего полный доступ, поэтому боюсь еще все плохо. Нужно полностью переделывать безопасность.
27 май 16, 12:32    [19227486]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
o-o
Guest
k-nike
o-o
вы не поверите, но если в том приведенном вами окне
нажать кнопку Скрипт,
то команды сей "русский сиквел" напишет все равно на инглише.

Это вы мне можете не верить, но я про команду ничего не говорил. Вы сами ее придумали, а теперь пытаетесь иронизировать надо мной.

зато мой вопрос был про команду.
потому что я понятия не имею, что там нарисовано в русифицированной студии.
а что серверу команды пишут на инглише, это не ирония, а так и есть.
и кто не верит, генерит скрипт и убеждается

k-nike

Да, контрол на таблицу. На остальные таблицы права не настроены, так что там скорее всего полный доступ, поэтому боюсь еще все плохо. Нужно полностью переделывать безопасность.

если на остальное права не выданы, то их нет
27 май 16, 12:52    [19227586]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Вы кажется потеряли свою нить разговора. Напоминаю вкратце:
k-nike
o-o
k-nike
Стоит русский сиквел, там это называется управление. Без этого даже селекты не работают!!!

не верю!!!
и как же выглядит команда, простите?

А кто говорил про команду?


o-o
k-nike
Да, контрол на таблицу. На остальные таблицы права не настроены, так что там скорее всего полный доступ, поэтому боюсь еще все плохо. Нужно полностью переделывать безопасность.

если на остальное права не выданы, то их нет

В роли БД настроены права только на одну таблицу, а по умолчанию, если помните, у меня доступ был на все. Поэтому на остальные таблицы он так на все и остался.
Говорю ж нужно политику безопасности менять, чтобы по умолчанию все было запрещено.

В общем, всем спасибо. Благодаря вам я осознал, что у нас все неправильно настроено.
27 май 16, 13:15    [19227681]     Ответить | Цитировать Сообщить модератору
 Re: sql server 2012. Заведение пользователя  [new]
o-o
Guest
неохота четырехэтажно цитатить, фиг с вами, мой вопрос был
o-o
управление это что, CONTROL?

про команду он был, хотите верьте, хотите нет
k-nike
если помните, у меня доступ был на все. Поэтому на остальные таблицы он так на все и остался.

разберитесь, это "все" = в каждой базе, в одной конкретной?
начнине с проверки прав произвольного логина на сервере.
залогиньтесь под своим user1
или сделайте
execute as login = 'user1'

после чего
select * from sys.fn_my_permissions(null, 'server');

что отдаст?
локализовать надо безобразие
27 май 16, 13:47    [19227841]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить