Spezifische Rechte für GRANT, REVOKE oder DENY auf gespeicherten Prozeduren

In einer SQL Server 2008-Datenbank möchte ich einem Benutzer die Rechte für GRANT, REVOKE und DENY nur für Objekte vom Typ Stored Procedure (nicht mit der Datenbankrolle db_securityadmin) geben. Wie kann ich das machen? Vielen Dank!Spezifische Rechte für GRANT, REVOKE oder DENY auf gespeicherten Prozeduren

Sandor

Quelle

2009-03-27 Anonymous

Der einfachste Weg wäre wahrscheinlich die gespeicherten Prozeduren in ein separates Schema Gruppe sein und der gewünschten Benutzer CONTROL-Berechtigung an diesem Schema geben.

Es mag andere Möglichkeiten geben, um das zu erreichen, was Sie wollen, aber ich bin mir dessen nicht bewusst.

Quelle

2009-03-27 15:51:53 mwigdahl

Wickeln Sie die GRANT/REVOKE/über eine andere gespeicherte Prozedur abstreiten, dass:

AS Eigentümer haben EXECUTE (oder Benutzer, wenn unterschiedliches Schema) für den Benutzer
Prüft das Zielobjekt in einem direkten Rechte zu vermeiden gespeicherte Prozedur
Checks der Benutzer oder ein Mitglied einer bestimmten Rolle darf etc

es sonst pro Objekttyp keine Möglichkeit, getrennte Berechtigungen

Quelle

2009-03-27 19:04:40 gbn

Ja, das wäre wahrscheinlich sauberer als meine eher hacky Antwort ... :) – mwigdahl

Spezifische Rechte für GRANT, REVOKE oder DENY auf gespeicherten Prozeduren

Antwort

Verwandte Themen