Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
Здравствуйте!

Ситуация: отображение данных пользователя в sms, принадлежащих лишь его схеме, в 2005 не работает, в 2008 все хорошо. Почему?

Подробнее: выполняю один и тоже скрипт :
1. создаю роль базы данных с правами CREATE, DELETE, EXECUTE, INSERT, REFERENCES, SELECT и UPDATE
2. создаю логины
3. создаю схемы
4. создаю пользователя со своей DEFAULT_SCHEMA
5. даю на схему CONTROL и AUTHORIZATION соответствующему пользователю
6. включаю пользователя в ранее созданную роль.

В результате, в 2008 версии пользователь в списке таблиц, к примеру, видит лишь им созданные и находящиеся, как понимаю, в его схеме. В 2005 (и пустом и с сп2) пользователь видит все таблицы, находящиеся не только в его схеме... вот в этом затыка :(

Сообщение было отредактировано: 7 авг 09, 14:31
7 авг 09, 14:21    [7511234]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36818
"Видит в списке таблиц" - это и все, что он может с ними делать?
7 авг 09, 14:28    [7511280]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Pupsik79
В 2005 (и пустом и с сп2) пользователь видит все таблицы, находящиеся не только в его схеме... вот в этом затыка :(

И на каком пункте пользователь начинает видеть все ? Сразу после его создания ?
7 авг 09, 14:34    [7511321]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
Гавриленко Сергей Алексеевич
Да, все что он может это видеть их существование, в них он не может заглянуть и править.

Glory
сразу после создания начинает все видеть
7 авг 09, 17:19    [7512402]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36818
Pupsik79
Гавриленко Сергей Алексеевич
Да, все что он может это видеть их существование, в них он не может заглянуть и править.
Ну и пусть видит. В чем проблема-то?
7 авг 09, 17:20    [7512410]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
дык юзеров около сотни, и у каждого штук по 10 таблиц...очень неудобно работать со своими имхо )))))))
и ваще, почему такая разница из-за версий %) разобраться надо бы ;)
7 авг 09, 17:26    [7512437]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36818
Pupsik79
дык юзеров около сотни, и у каждого штук по 10 таблиц...очень неудобно работать со своими имхо )))))))

Они у вас через студию работают что ли?
Pupsik79
и ваще, почему такая разница из-за версий %) разобраться надо бы ;)

Потому что так решили разрботчики MSSQL.
7 авг 09, 17:27    [7512444]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
да, через sms, это учебная база, без приложений сверху )))
фигово блин они решили тогда ;(
7 авг 09, 17:30    [7512469]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Pupsik79

Glory
сразу после создания начинает все видеть

Т.е. вы хотите сказать, что в sql2005 пользователь, входящий только в public и не имеющий никаких других прав видет в SMS в дереве таблиц все пользовательские таблицы ?
7 авг 09, 17:34    [7512490]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
Glory
Pupsik79

Glory
сразу после создания начинает все видеть

Т.е. вы хотите сказать, что в sql2005 пользователь, входящий только в public и не имеющий никаких других прав видет в SMS в дереве таблиц все пользовательские таблицы ?



нет, он еще входит в роль базы данных с правами CREATE, DELETE, EXECUTE, INSERT, REFERENCES, SELECT и UPDATE
7 авг 09, 17:39    [7512523]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
up )))

ни у кого новых идей никаких не появилось? :-[
10 авг 09, 17:59    [7519093]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Pupsik79
up )))

ни у кого новых идей никаких не появилось? :-[

Репро в виде скрипта будет ?
10 авг 09, 18:07    [7519135]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
да, конечно!
база DEMO

К сообщению приложен файл (script.txt - 1Kb) cкачать
10 авг 09, 18:12    [7519158]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
и снова up... :(
11 авг 09, 14:12    [7522827]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
Pupsik79
Гавриленко Сергей Алексеевич
Да, все что он может это видеть их существование, в них он не может заглянуть и править.


я ошибся, к сожалению, он может и видеть и править чужие таблицы. Также может работать с представлениями других пользователей.
В Безопасности, тем не менее, видит лишь системные схемы и свою, аналогично с пользователями (себя и системные)
12 авг 09, 10:08    [7526105]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36818
Pupsik79
Pupsik79
Гавриленко Сергей Алексеевич
Да, все что он может это видеть их существование, в них он не может заглянуть и править.


я ошибся, к сожалению, он может и видеть и править чужие таблицы. Также может работать с представлениями других пользователей.
В Безопасности, тем не менее, видит лишь системные схемы и свою, аналогично с пользователями (себя и системные)
Что вы там не то настроили.
12 авг 09, 11:20    [7526638]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
один и тот же скрипт по созданию пользователей, схем и роли (который приложен) по-разному интерпретируется разными версиями сервера (2005 и 2008). в 2005 пользователь может работать с таблицами и представлениями других пользователей как со своими, но ему не дано этих прав. в 2008 все корректно, он даже не знает о существовании чужих данных :(

К сообщению приложен файл (script.txt - 1Kb) cкачать
12 авг 09, 11:33    [7526747]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36818
Мне не нравятся разрешения SELECT и подобные уровня базы для роли в вашем скрипте. Если без них, что-нибудь меняется?
12 авг 09, 11:50    [7526916]     Ответить | Цитировать Сообщить модератору
 Re: 2005 и 2008 sms разница во view definition?  [new]
Pupsik79
Member

Откуда:
Сообщений: 11
оставил только create и EXECUTE - помогло!!! СПАСИБО!
но что криминального в select, delete, update и insert ? и причем именно в 2005 %)
12 авг 09, 12:56    [7527427]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить