Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 sp_addlogin [и EXECUTE AS OWNER]  [new]
Luzerka
Member

Откуда:
Сообщений: 20
добрый день.
Просмотрел кучу тем, все похожи, все как одна, но, черт побери, так и не решил свою такую же проблему.
А проблема следующая:
Логин входа: Administrator, наследует серверную роль: public
Пользователь базы: Admin для логина Administrator. Имеет роль базы данных Administrator
Роль: Administrator, наследует роль db_securityadmin, db_accessadmin, (пробовал и db_owner добавлять)

Имеется процедура CreateUser, которая вызывает sys.sp_addlogin и при вызове именно этой процедуды под логином Administrator вызывается следующее: "User does not have permission to perform this action."

Пробовал добавлять и WITH EXECUTE AS OWNER для процедуры CreateUser, но никаких изменений нит.

В разрешениях для sys.sp_addlogin требуется ALTER ANY LOGIN, но я так понял db_securityadmin как раз и дает это разрешение, если это так, то тогда вообще не понимаю в чем проблема(((

Рассчитываю на вашу помощь.
10 мар 12, 13:52    [12220479]     Ответить | Цитировать Сообщить модератору
 Re: sp_addlogin [и EXECUTE AS OWNER]  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
http://msdn.microsoft.com/en-us/library/ms173768.aspx
Requires ALTER ANY LOGIN permission.


Сообщение было отредактировано: 10 мар 12, 13:55
10 мар 12, 13:55    [12220486]     Ответить | Цитировать Сообщить модератору
 Re: sp_addlogin [и EXECUTE AS OWNER]  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
ALTER ANY LOGIN - разрешение на уровне сервера. db_securityadmin - роль базы данных и никаких разрешений на уровне сервера на дает.

Сообщение было отредактировано: 10 мар 12, 13:57
10 мар 12, 13:57    [12220492]     Ответить | Цитировать Сообщить модератору
 Re: sp_addlogin [и EXECUTE AS OWNER]  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
Permissions of Fixed Database Roles ( http://msdn.microsoft.com/en-us/library/ms189612%28v=sql.90%29.aspx )
Granted: ALTER ANY APPLICATION ROLE, ALTER ANY ROLE, CREATE SCHEMA, VIEW DEFINITION
10 мар 12, 13:58    [12220495]     Ответить | Цитировать Сообщить модератору
 Re: sp_addlogin [и EXECUTE AS OWNER]  [new]
Luzerka
Member

Откуда:
Сообщений: 20
Действительно что-то я не обратил внимание, что эта роль на уровне бд, хотя даже название начинается db))
Спасибо за ответ.
10 мар 12, 14:55    [12220665]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить