Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Вопрос про роли  [new]
шК0ДЕР
Member

Откуда: Издалека долго
Сообщений: 1209
С пятницей всех!
Подскажите про роли в БД. Ни админ ни разу, но выполняю вот какую задачу - есть большое кол-во объектов БД с пермишенами на public. Для этих объектов возникла необходимость создать новую роль и перекинуть все пермишены с public на новую роль.
Дело сделано, скрипт написан, начинаю тестировать. Создал новую роль. Для теста начал использовать одну таблицу, на которой был grant на select to public. ЗаROVOKE`ал его и прописал grant на новую роль. Пользователя, под которым сижу, в роль не добавлял. Выполняю селект из таблицы - данные селектятся. Это норм? Почему нет сообщения об отсутствии прав доступа на select для моего пользователя? Пробовал указывать владельца и членов ролей, разницы 0.
ms sql 2005

Подытожу, хочу создать следующую ситуёвину:
Убедиться, что для простых смертных есть доступ к данным
Select top 1 * from tbl

Выполнить
Revoke select on dbo.tbl from public
Grant select on dbo.tbl to new_role

Убедиться, что для простых смертных нет доступа к данным
Select top 1 * from tbl
you have not permissions for select data

Спасибо!
2 ноя 18, 16:32    [21722663]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос про роли  [new]
invm
Member

Откуда: Москва
Сообщений: 9114
шК0ДЕР
Пользователя, под которым сижу, в роль не добавлял.
И пользователь этот dbo...
2 ноя 18, 16:37    [21722668]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос про роли  [new]
шК0ДЕР
Member

Откуда: Издалека долго
Сообщений: 1209
invm
шК0ДЕР
Пользователя, под которым сижу, в роль не добавлял.
И пользователь этот dbo...

Да, верно. Получается, нужно исключить пользователя из db_owner и все встанет на свои места?
Само собой, вернув потом все на место
2 ноя 18, 16:45    [21722676]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос про роли  [new]
invm
Member

Откуда: Москва
Сообщений: 9114
шК0ДЕР
нужно исключить пользователя из db_owner и все встанет на свои места?
Да.
2 ноя 18, 16:55    [21722682]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос про роли  [new]
шК0ДЕР
Member

Откуда: Издалека долго
Сообщений: 1209
invm
шК0ДЕР
нужно исключить пользователя из db_owner и все встанет на свои места?
Да.

Благодарю. Все получилось
2 ноя 18, 16:58    [21722683]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить