Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Microsoft SQL Server |
![]() ![]() |
Топик располагается на нескольких страницах: [1] 2 вперед Ctrl→ все |
vitorian Member Откуда: Сообщений: 12 |
Добрый день Всем. Помогите решить проблему. Есть Сервер, где расположено множество баз данных. И есть несколько клиентов, для каждого из который предусмотрено свое имя входа на сервер. Каждый из этих имен входа ассоциирован с частью БД расположенных на сервере. Задача - дать возможность работать с помощью Managment Studio каждому из клиентов (сообщив им их имена входа и пароли), таким образом, чтобы они видели ТОЛЬКО "свои" базы данных, а не вообще все расположенные на сервере. Конечно увидеть хотя бы структуру "не своих" баз клиенты не могут, но за то список "вообще всех" баз они видят, и каждый раз им предстоит мучительных поиск "своих" баз среди "Всех". Возможно ли вообще это сделать с помощью такого этого штатного инструмента? |
4 июл 16, 14:34 [19366987] Ответить | Цитировать Сообщить модератору |
Гавриленко Сергей Алексеевич Member Откуда: Moscow Сообщений: 37143 |
|
||
4 июл 16, 14:37 [19367007] Ответить | Цитировать Сообщить модератору |
vitorian Member Откуда: Сообщений: 12 |
Забыл сообщить. Использую MS SQL 2012 |
4 июл 16, 14:39 [19367019] Ответить | Цитировать Сообщить модератору |
vitorian Member Откуда: Сообщений: 12 |
Гавриленко Сергей Алексеевич, Бегло пробежал инструкцию, но признаться не понял, что же конкретно следует сделать? |
4 июл 16, 14:47 [19367072] Ответить | Цитировать Сообщить модератору |
Гавриленко Сергей Алексеевич Member Откуда: Moscow Сообщений: 37143 |
|
||
4 июл 16, 14:48 [19367080] Ответить | Цитировать Сообщить модератору |
vitorian Member Откуда: Сообщений: 12 |
Ну да, вроде бы, как следует из текста, поле state из sys.databases должно быть заменено на 6 (OFFLINE) вместо 1 (ONLINE) для выбранной БД и тогда она по идее должна исчезнуть для "прочих". Но теперь другая проблема: команда update sys.databases set state = 6 where name='ACK' возвращает сообщение: Нерегламентированные обновления системных каталогов запрещены У меня права сисадмина. Что я не так делаю? |
||||
4 июл 16, 15:14 [19367213] Ответить | Цитировать Сообщить модератору |
Гавриленко Сергей Алексеевич Member Откуда: Moscow Сообщений: 37143 |
|
||||
4 июл 16, 15:19 [19367229] Ответить | Цитировать Сообщить модератору |
Androgen1985 Member Откуда: Сообщений: 55 |
Androgen1985, http://www.specialist.ru/center/advice/110/kak-ogranichitj-spisok-baz-dannih-vidimih-poljzovatelyu |
4 июл 16, 15:21 [19367242] Ответить | Цитировать Сообщить модератору |
Konst_One Member Откуда: Сообщений: 11562 |
это из серий про вредные советы? |
4 июл 16, 15:25 [19367264] Ответить | Цитировать Сообщить модератору |
Androgen1985 Member Откуда: Сообщений: 55 |
Нет) Просто советы |
||
4 июл 16, 15:26 [19367271] Ответить | Цитировать Сообщить модератору |
vitorian Member Откуда: Сообщений: 12 |
Очень познавательно. Спасибо. Однако это несколько не то. На сервере баз порядка 500 И теперь для каждой из них нужно удалять владельца и назначать его заново. Но в статье есть правильное (для моей ситуации направление). Я полагаю, пока не экспериментировал, проблему можно решить путем создания ролей, каждая и з которых будет почти как "паблик" но с другими разрешениями. По результатам эксперимента отпишу. |
||
4 июл 16, 15:56 [19367460] Ответить | Цитировать Сообщить модератору |
Androgen1985 Member Откуда: Сообщений: 55 |
Отпиши обязательно, думаю будет полезно потом многим, если у тебя получится |
||||
4 июл 16, 15:59 [19367473] Ответить | Цитировать Сообщить модератору |
o-o
Guest |
нет, товарищ, лучше потратьте свое время на что-то более полезное, типа изучите, чем состояниe базы ONLINE отличается от OFFLINE. а то нехорошо получается, выдали права кому ни попадя, еще не огребли по-полной, но скоро огребут -------------------------- хоть с ролью, хоть без, или ты минимум овнер базы и тогда при отобранном VIEW ANY DATABASE. все равно свои базы видишь, или же не видишь их вообще (в графическом смысле) т.е. или вы реализовываете свою хотелку, делая всех овнерами, или придется перехотеть |
||
4 июл 16, 16:03 [19367505] Ответить | Цитировать Сообщить модератору |
vitorian Member Откуда: Сообщений: 12 |
Из вашей же ссылки на статью : Если база данных не находится в режиме ONLINE или параметр AUTO_CLOSE установлен в значение ON, а база данных закрыта, некоторые столбцы могут содержать значение NULL. Если база данных находится в режиме OFFLINE, соответствующая строка не будет видна пользователям с недостаточными правами доступа. Чтобы увидеть соответствующую строку в случае, если база данных находится в режиме OFFLINE, пользователю по крайней мере необходимо иметь разрешение уровня сервера ALTER ANY DATABASE или разрешение CREATE DATABASE в базе данных master. Хотя конечно же разделяю Ваши опасения о потенциальном "кирдыке" для сервера в случае грубого вмешательства. Я так же не уверен, что таблицу sys.databases можно вот так "волюнтаристически" править )). Поэтому ищу пока другие пути. |
||
4 июл 16, 16:10 [19367535] Ответить | Цитировать Сообщить модератору |
Гавриленко Сергей Алексеевич Member Откуда: Moscow Сообщений: 37143 |
|
||||
4 июл 16, 16:12 [19367542] Ответить | Цитировать Сообщить модератору |
Konst_One Member Откуда: Сообщений: 11562 |
500 рабочих баз на сервере! побойся бога, не трогай ничего |
4 июл 16, 16:13 [19367547] Ответить | Цитировать Сообщить модератору |
o-o
Guest |
все ясно. поможем же юному сисадмину отправить базы в оффлайн. это 100% изменит статус базы в sys.databases на нужный ему. может, заодно и ДБА сменят alter database your_db set offline with rollback immediate |
4 июл 16, 16:17 [19367570] Ответить | Цитировать Сообщить модератору |
o-o
Guest |
вы что, надо ему дать возможность показать себя и как можно раньше. вот прямо сейчас пускай отличится. а то ведь нагуглит еще, как системные каталоги через DAC править можно. не видите разве, у него руки чешутся |
||
4 июл 16, 16:19 [19367584] Ответить | Цитировать Сообщить модератору |
Konst_One Member Откуда: Сообщений: 11562 |
будем надеяться, что разум победит =) |
4 июл 16, 16:23 [19367603] Ответить | Цитировать Сообщить модератору |
vitorian Member Откуда: Сообщений: 12 |
Грешно смеяться над больными людьми ) |
4 июл 16, 16:43 [19367725] Ответить | Цитировать Сообщить модератору |
o-o
Guest |
Это вы о своем начальстве? Мы над ними не смеемся. Хотя и сочувствия как-то тоже маловато в их направлении. Пора получить заслуженное: спецы же не нужны, сейчас в моде новаторы за гроши. Пускай огребают |
||
4 июл 16, 18:59 [19368369] Ответить | Цитировать Сообщить модератору |
vitorian Member Откуда: Сообщений: 12 |
Сколько праведного негодования )) Действительно, пусть огребают. Теперь о результатах. К сожалению утверждения типа:
по результатам проверки на MS2012 оказались не верны. Если имя входа имеет права доступа только с ролью Public, то с отобранным VIEW ANY DATABASE, будь ты хоть трижды овнер, а своих баз не увидишь ((( Единственный способ увидеть "Свои" базы, это как и сказано в статье любезно указанной Андрогеном 1985 - сделать юзера владельцем БД. Мою задачу это к сожалению не решает ((, поскольку часть юзеров должны иметь доступ к ряду баз общего пользования и часть баз "только для одного". Поэтому будем решать задачу "доморощенными способами" )), предоставляя доступ не штатными средствами, а как тут было сказано - инновационными (за гроши) ))) |
||||
5 июл 16, 11:50 [19370078] Ответить | Цитировать Сообщить модератору |
o-o
Guest |
ппц. овнер = owner. а не член роли db_owner а теперь снова перечитываем и вникаем:
|
||||||||
5 июл 16, 12:11 [19370226] Ответить | Цитировать Сообщить модератору |
vitorian Member Откуда: Сообщений: 12 |
Так что, Овнер это Владелец? Так бы сразу и написал. Все эти словечки американские... )). В заблуждение вводят!!. Хорошо гугля помог. Вник. Спасибо. Теперь буду знать. |
5 июл 16, 13:03 [19370546] Ответить | Цитировать Сообщить модератору |
o-o
Guest |
ну знаешь, дарагой, это у тебя владелец, а у меня все овнеры. и как там кто это перевел на русский/китайский/еще какой, мне фиолетово. я тебе больше скажу, "сервер" тоже слово американское, переведи, раз не нравится. да и прога тоже made in usa, недовольные могут альтернативный продукт написать ---- еще можно от америкосов потребовать T-SQL перевести, пусть как в Экселе будет: ДСРЗНАЧ и ЧИСТРАБДНИ ![]() кстати, когда в Китай поедешь работать, а там тебя встретит китайско-локализированный Эксель, вместе посмеемся К сообщению приложен файл. Размер - 36Kb |
||
5 июл 16, 13:45 [19370862] Ответить | Цитировать Сообщить модератору |
Топик располагается на нескольких страницах: [1] 2 вперед Ctrl→ все |
Все форумы / Microsoft SQL Server | ![]() |