SQL Server - Como as páginas de dados são armazenadas ao usar um índice clusterizado

Question

user45867

Asked: 2016-01-07 07:52:14 +0800 CST2016-01-07 07:52:14 +0800 CST 2016-01-07 07:52:14 +0800 CST

SQL Server - concedendo permissões para um esquema inteiro vs. objeto?

772

Eu sou muito verde quando se trata do mundo do gerenciamento de permissões de banco de dados no SQL Server.

Vamos manter um exemplo simples.

Digamos que a conta 'admin' seja a proprietária dos esquemas A, B e C.

Há outra conta 'servo' que você deseja ter direitos totais (atualizar/excluir/inserir/selecionar/alterar) em qualquer objeto (tabela/exibição) criado nos esquemas A, B e C.

Isso é possível? Ou você precisa executar uma instrução de concessão toda vez que adicionar uma tabela/visualização nesses esquemas? (me parece meio bobo).

2 respostas

Voted

Mark Sinkinson · Answer 1 · 2016-01-07T07:57:39+08:00

Best Answer

Mark Sinkinson

2016-01-07T07:57:39+08:002016-01-07T07:57:39+08:00

Você pode GRANTesquematizar permissões que são efetivas para tudo que existe e tudo que existirá nesse esquema.

Conceder permissões de esquema

GRANT SELECT, INSERT, UPDATE, DELETE ON SCHEMA :: <schema> TO <user>;

Além disso, se você quiser negar permissões em um determinado objeto dentro desse esquema, você pode fazê-lo.

Negando permissões de objeto

DENY INSERT ON OBJECT::<schema>.<object> TO <user>;

64

Kin Shah · Answer 2 · 2016-01-07T08:28:12+08:00

Kin Shah

2016-01-07T08:28:12+08:002016-01-07T08:28:12+08:00

Para simplificar um pouco mais, você pode usar funções para fazer o trabalho que está procurando.

Depois de atribuir permissões à função, basta adicionar usuários à função. Dessa forma, você não precisa gerenciar permissões para usuários individuais. Os usuários herdam as permissões concedidas à função.

Abaixo está um exemplo para você começar:

 -- Create the database role
CREATE ROLE TableSelector AUTHORIZATION [dbo]
GO
 ---- Grant access rights to a specific schema in the database
GRANT 
      SELECT, INSERT, UPDATE, DELETE, ALTER 

ON SCHEMA::dbo
      TO TableSelector 
GO

-- Add an existing user to the new role created 
EXEC sp_addrolemember 'TableSelector', 'MyDBUser'
GO

-- Revoke access rights on a schema from a role 
DENY ALTER  -- you can customize here ...
ON SCHEMA::dbo
      TO TableSelector

20

SQL Server - concedendo permissões para um esquema inteiro vs. objeto?

conectar ao servidor PostgreSQL: FATAL: nenhuma entrada pg_hba.conf para o host

Como fazer a saída do sqlplus aparecer em uma linha?

Selecione qual tem data máxima ou data mais recente

Como faço para listar todos os esquemas no PostgreSQL?

Listar todas as colunas de uma tabela especificada

Como usar o sqlplus para se conectar a um banco de dados Oracle localizado em outro host sem modificar meu próprio tnsnames.ora

Como você mysqldump tabela (s) específica (s)?

Listar os privilégios do banco de dados usando o psql

Como inserir valores em uma tabela de uma consulta de seleção no PostgreSQL?

Como faço para listar todos os bancos de dados e tabelas usando o psql?

SQL Server - concedendo permissões para um esquema inteiro vs. objeto?

2 respostas

relate perguntas