Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Microsoft SQL Server |
![]() ![]() |
guest0550 Member Откуда: Сообщений: 46 |
Доброго времени суток! Как я могу ограничить доступа чтобы только для чтение (select). У меня есть SQL Server 2014 Express Edition и я обязан дать доступа только чтение на кадрами через веб интерфейса! |
25 сен 19, 11:49 [21978765] Ответить | Цитировать Сообщить модератору |
invm Member Откуда: Москва Сообщений: 9646 |
Включить пользователей в роль db_denydatawriter. |
25 сен 19, 11:57 [21978779] Ответить | Цитировать Сообщить модератору |
Yasha123 Member Откуда: Сообщений: 1955 |
если еще ничего не выдано, то включить в роль db_datareader. а если выдано, то надо смотреть, что именно. если сисадмин, то ничего не поможет |
25 сен 19, 11:59 [21978782] Ответить | Цитировать Сообщить модератору |
TaPaK Member Откуда: Kiev Сообщений: 6801 |
итого образовалось два лагеря: запретить везде писать VS разрешить везде читать |
25 сен 19, 12:01 [21978794] Ответить | Цитировать Сообщить модератору |
guest0550 Member Откуда: Сообщений: 46 |
invm, Я на SQL Server новичок, как я могу добавить пользователь с ограниченном (только чтение) доступа? |
25 сен 19, 12:05 [21978799] Ответить | Цитировать Сообщить модератору |
guest0550 Member Откуда: Сообщений: 46 |
Yasha123, Можно объяснить по этапном с скриптом!!! |
25 сен 19, 12:06 [21978804] Ответить | Цитировать Сообщить модератору |
iiyama Member Откуда: Сообщений: 642 |
use [Ваша база] go ALTER ROLE [db_denydatawriter] ADD MEMBER [Ваш пользователь] |
||
25 сен 19, 12:19 [21978813] Ответить | Цитировать Сообщить модератору |
guest0550 Member Откуда: Сообщений: 46 |
iiyama, теперь как я могу получить список пользователей который находиться на мой сервер |
25 сен 19, 12:34 [21978827] Ответить | Цитировать Сообщить модератору |
Ролг Хупин Member Откуда: Чебаркуль Сообщений: 3984 |
экий вы неудержимый ![]() |
||
25 сен 19, 13:30 [21978886] Ответить | Цитировать Сообщить модератору |
PsyMisha Member Откуда: другая столица Сообщений: 799 |
guest0550, 1) Создаешь логин на MSSQL сервере 2) Создаешь пользователя внутри БД, матчишь с этим логином 3) вызываешь инструкцию EXEC sp_helpuser - убеждаешься что есть сопоставление юзера логину 4) связываешь нового пользователя с ролью уровня БД - exec sp_addrolemember 'db_datareader', '%user_name%' 5) PROFIT Есть альтернативный вариант - создать пользователя в БД - все, до 3го пункта выше, и в роль не добавлять, а дать вручную права на объекты - поштучно - например - чтение на определенную таблицу - GRANT SELECT ON [%TABLE_NAME%] TO [%USER_NAME%] |
25 сен 19, 13:30 [21978887] Ответить | Цитировать Сообщить модератору |
PsyMisha Member Откуда: другая столица Сообщений: 799 |
guest0550,exec sp_helplogins exec sp_helpuser |
25 сен 19, 13:33 [21978889] Ответить | Цитировать Сообщить модератору |
guest0550 Member Откуда: Сообщений: 46 |
PsyMisha, exec sp_helpuser - результат запроса UserName RoleName LoginName DefDBName DefSchemaName UserID dbo db_owner sa master dbo 1 guest public NULL NULL guest 2 INFORMAT... public NULL NULL NULL 3 sys public NULL NULL NULL 4 test db_datareader test ZK8 dbo 5 test2 db_datareader test2 ZK8 dbo 6 |
25 сен 19, 15:14 [21978999] Ответить | Цитировать Сообщить модератору |
Yasha123 Member Откуда: Сообщений: 1955 |
exec sp_addrolemember 'db_datareader', 'your_user' вон уже пара юзеров в этой роли есть. добавляйте остальных |
||
25 сен 19, 15:56 [21979040] Ответить | Цитировать Сообщить модератору |
Все форумы / Microsoft SQL Server | ![]() |