Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Реально ли сделать таблицу с такими правами  [new]
Ролг Хупин
Member

Откуда: Чебаркуль
Сообщений: 3795
читать и писать могла только одна процедура?
12 ноя 20, 15:29    [22230825]     Ответить | Цитировать Сообщить модератору
 Re: Реально ли сделать таблицу с такими правами  [new]
felix_ff
Member

Откуда: Moscow
Сообщений: 1590
Ролг Хупин,

реально, только с оговоркой что на членов dbo, db_owner и владельца таблицы такой запрет не работает.

Сообщение было отредактировано: 12 ноя 20, 15:37
12 ноя 20, 15:36    [22230836]     Ответить | Цитировать Сообщить модератору
 Re: Реально ли сделать таблицу с такими правами  [new]
Yasha123
Member

Откуда:
Сообщений: 1929
felix_ff
Ролг Хупин,

реально, только с оговоркой что на членов dbo, db_owner и владельца таблицы такой запрет не работает.

"член dbo" это звучит интересно.
что есть dbo в данном случае?
тот, кто отмаплен в этого юзера?
корректно это называется сисадмин, у которого права просто не проверяются.
у db_owner-а реально отобрать права,
а сообразит ли он, как вернуть, это еще вопрос
12 ноя 20, 16:24    [22230885]     Ответить | Цитировать Сообщить модератору
 Re: Реально ли сделать таблицу с такими правами  [new]
felix_ff
Member

Откуда: Moscow
Сообщений: 1590
Yasha123
felix_ff
Ролг Хупин,

реально, только с оговоркой что на членов dbo, db_owner и владельца таблицы такой запрет не работает.

"член dbo" это звучит интересно.
что есть dbo в данном случае?
тот, кто отмаплен в этого юзера?
корректно это называется сисадмин, у которого права просто не проверяются.
у db_owner-а реально отобрать права,
а сообразит ли он, как вернуть, это еще вопрос


dbo это не обязательно только sysadmin а также овнер самой бд.
я не спорю возможно с точки зрения формулировок я написал коряво но смысл и так должен быть понятен.

владельцам сущностей крайне сложно что то запретить на уровне прав. поизвращаться конечно можно, но и они в случае надобности тоже могут поизвращаться.
12 ноя 20, 17:00    [22230942]     Ответить | Цитировать Сообщить модератору
 Re: Реально ли сделать таблицу с такими правами  [new]
Yasha123
Member

Откуда:
Сообщений: 1929
felix_ff

dbo это не обязательно только sysadmin а также овнер самой бд.

просто если понимать, что dbo это юзер, то членов у него нет.
а мапятся в него именно что овнер базы и сисадмин(ы).
и больше никто.

у нас какое-то время девелоперы были все db_owner-ы.
(на момент моего прихода они вообще были сисадмины,
у которых в для верности были проставлены галочки во всех серверных ролях)
под предлогом, что EF не может что-то там себе обновлять, если не под db_owner,
типа если обновляет модель не db_owner, то "ничего не выходит".
все это чушь и на данный момент они все у меня выпнуты в роль:
db_ddladmin + db_datareader + db_datawriter + execute + view definition

но вот пока они временно пребывали в db_owner-ах,
достаточно было заденаить нужное паблику,
и они уже не знали, как этот денай обойти.

у db_owner-а в отличие от сисадмина прaва проверяют.
а чтобы их себе вернуть, надо еще сообразить, что самому себе не выдается,
и вообще понять, кому именно заденаено.
большинство db_owner-ов просто не в курсе дел, в чем их сила
12 ноя 20, 17:24    [22230970]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить