Question

В базе данных SQL Server 2008 я хочу предоставить пользователю права на GRANT, REVOKE и DENY для объектов только хранимой процедуры типа (без использования роли базы данных db_securityadmin). Как я могу это сделать? Спасибо!

Шандор

gbn · Answer 1 · 27 марта 2009

Оберните GRANT / REVOKE / DENY через другой сохраненный процесс, который:

Имеет EXECUTE AS OWNER (или пользователя, если другая схема), чтобы избежать прямых прав для пользователя
Проверяет целевой объект в сохраненном процессе
Проверяет, разрешен ли пользователь или член определенной роли и т. Д.

В противном случае невозможно разделить разрешения для типа объекта

mwigdahl · Answer 2 · 27 марта 2009

Самый простой способ, вероятно, состоит в том, чтобы сгруппировать хранимые процедуры в отдельную схему и дать требуемое разрешение на управление пользователем для этой схемы.

Могут быть и другие способы выполнить то, что вы хотите, но я о них не знаю.

Особые права на GRANT, REVOKE или DENY для хранимых процедур

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Особые права на GRANT, REVOKE или DENY для хранимых процедур

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы