Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 надо только запускать процедуры  [new]
philips
Member

Откуда:
Сообщений: 365
Я не администратор SQL сервера(у нас его нет). Я нужен юзер (аудинтиф SQL) который имеет
право только запускать процедуры (по списку). желательно не видеть (Select) таблиц и прочего.
Какие права у него должно быть.
Просто сейчас он владелец схемы dbо. и db.owner . Дело в том что действительно он видет только те процедеру которые прописано зато все таблицы
Пожалуйста по проще - сисадмину я должен сказать что делать
29 июл 12, 10:18    [12930743]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
aleks2
Guest
philips
Пожалуйста по проще - сисадмину я должен сказать что делать


Учиться. Русскому языку тоже.
29 июл 12, 11:07    [12930772]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
rector
Member

Откуда: Киев
Сообщений: 57
philips,
Уберите отовсюду кроме группы public
Дайте права на запуск процедур из того списка, который у вас есть.
Если нужны какие то таблицы -дайте права на них.
db_owner заберите.
29 июл 12, 13:42    [12931083]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
philips
Member

Откуда:
Сообщений: 365
rector ,
Спасибо
У меня стояла роль datareader
Как только ее отключил - все таблицы исчезли
Но права на каждый Select надо прописать ручками.
А кто-нибудь знает (уже где-то обсуждалось ) можно ли отключить доступ к MS SQL MStudio
не лишая прав на запросы из других источников
29 июл 12, 15:02    [12931286]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
aleks2
Guest
philips
rector ,
А кто-нибудь знает (уже где-то обсуждалось ) можно ли отключить доступ к MS SQL MStudio
не лишая прав на запросы из других источников

Поза страуса неконструктивна.
29 июл 12, 19:13    [12931711]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
philips
Member

Откуда:
Сообщений: 365
aleks2
Тролям не отвечаю.

Я правильно понимаю, что для того чтобы исполнить процедуру юзером не имеющим право на Select - ее надо вызвать как EXECUTE AS user_name (или OWNER)
30 июл 12, 09:28    [12932850]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104760
philips
Я правильно понимаю, что для того чтобы исполнить процедуру юзером не имеющим право на Select - ее надо вызвать как EXECUTE AS user_name (или OWNER)

Для начала надо иметь права на выполнение этого EXECUTE.
30 июл 12, 10:15    [12933068]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
philips
Member

Откуда:
Сообщений: 365
Как раз право на Execute я могу прописать. Я не хочу прописывать права на Select.
30 июл 12, 10:21    [12933098]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104760
philips
Я не хочу прописывать права на Select.

Тогда для начала читать про ownership chains.
30 июл 12, 10:24    [12933120]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
philips
Member

Откуда:
Сообщений: 365
У меня все слава богу в одной базе данных .
Просто если я создам пользователя USER2 от имени которого можно запускать процедуры
как я должен поменять ему разрешения , т.е.
какие разрешения надо установить этим пользователям
чтобы иметь возможность выполнить USERом1 команду
EXECUTE proc as USER2
30 июл 12, 10:48    [12933241]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104760
Еще раз
- для выполнения EXECUTE proc нужны права на EXECUTE proc
- для обращения к объектам внутри процедуры можно использовать ownership chains. Вы прочитали о них ?
30 июл 12, 10:58    [12933300]     Ответить | Цитировать Сообщить модератору
 Re: надо только запускать процедуры  [new]
philips
Member

Откуда:
Сообщений: 365
Все нашел.
Читал не внимательно.
Это в тексте процедуры
30 июл 12, 11:00    [12933310]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить