Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Назначение прав  [new]
Compositum
Member

Откуда: Санкт-Петербург
Сообщений: 5943
Читаю FAQ.
Цитата

2. Динамический запрос ВСЕГДА выполняется с ПРАВАМИ ПОЛЬЗОВАТЕЛЯ, ВЫЗВАВШЕГО ПРОЦЕДУРУ, а не с правами владельца процедуры. Другими словами, если владельцем процедуры Procedure1 является User1, который имеет права к таблице Table1, то для пользователя User2 мало назначить права на выполнение процедуры Procedure1, если обращение в ней к таблице Table1 идет через динамический запрос. Придется давать ему соответствующие права и непосредственно для Table1.

Неприятный момент на мой взгляд... А если я хочу, чтобы пользователь мог общаться с Table1 только посредством вызова чётко определённых процедур, но при этом не давать ему прав на возможность выполнять select/delete? Т.е. держать его в определенной своего рода нарезанной ему "песочнице"...

п.с. MS SQL Server 2008.
31 июл 09, 13:21    [7484294]     Ответить | Цитировать Сообщить модератору
 Re: Назначение прав  [new]
Glory
Member

Откуда:
Сообщений: 104760
Читайте про EXECUTE AS. А еще лучше избавьтесь от динамического запроса
31 июл 09, 13:25    [7484337]     Ответить | Цитировать Сообщить модератору
 Re: Назначение прав  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
Compositum
Неприятный момент на мой взгляд... А если я хочу, чтобы пользователь мог общаться с Table1 только посредством вызова чётко определённых процедур, но при этом не давать ему прав на возможность выполнять select/delete? Т.е. держать его в определенной своего рода нарезанной ему "песочнице"...

п.с. MS SQL Server 2008.


1. Не использовать DSQL.
2. Использовать context switching (EXECUTE ('string') AS <context_specification>). Подробности в BOL.
31 июл 09, 13:27    [7484358]     Ответить | Цитировать Сообщить модератору
 Re: Назначение прав  [new]
OrlandoRost
Member

Откуда:
Сообщений: 95
использовать роли приложения, как вариант...
31 июл 09, 13:48    [7484536]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить