Como você concede permissão de execução para um único procedimento armazenado?

GRANT EXECUTE ON dbo.procname TO username;

truncate table A configuração de permissão em objetos como procedimentos armazenados pode ser realizada com:

GRANT EXECUTE ON <schema>.<object> to <user>;

No entanto, você também pode conceder direitos de segurança no nível de login e de usuário. Você desejará determinar e conceder SOMENTE os direitos necessários para os objetos que requerem acesso (como execução). Considere o uso do EXECUTE ASrecurso que permite a representação de outro usuário para validar as permissões necessárias para executar o código SEM ter que conceder todos os direitos necessários a todos os objetos subjacentes (por exemplo, tabelas). EXECUTE ASpodem ser adicionados a procedimentos armazenados, funções, gatilhos, etc.

Adicione ao código da seguinte maneira dentro do procedimento armazenado:

CREATE PROCEDURE dbo.MyProcedure WITH EXECUTE AS OWNER

Nesse caso, você está representando o proprietário do módulo que está sendo chamado. Você também pode personificar SELF, OR o usuário criando ou alterando o módulo OR... personificar CALLER , que permitirá ao módulo assumir as permissões do usuário atual, OU... personificar OWNER, que assumirá a permissão do proprietário do procedimento que está sendo chamado OU... representar 'user_name', que irá representar um usuário específico OU... representar 'login_name' com irá representar um login específico.

Na maioria das vezes, você só precisará conceder EXECUTEdireitos a procs armazenados e, em seguida, direitos são concedidos a todos os objetos referenciados no proc armazenado.

Desta forma, você NÃO precisa dar direitos implícitos (exemplo: atualizar dados ou chamar procs adicionais). O encadeamento de propriedade lida com isso para você. Isso é especialmente útil para sql dinâmico ou se você precisar criar tarefas de segurança elevadas, como CREATE TABLE. EXECUTE ASé uma ferramenta útil a considerar para estes.

Este exemplo pode ajudar a esclarecer tudo isso:

Crie um usuário chamado NoPrivUser com acesso público a um banco de dados (por exemplo, dbadb):

USE [master];
GO 
CREATE LOGIN [NoPrivUser] WITH PASSWORD=N'ABC5%', DEFAULT_DATABASE=[dbadb], 
  CHECK_EXPIRATION=ON, CHECK_POLICY=ON;
GO 
USE [DBAdb];
GO 
CREATE USER [NoPrivUser] FOR LOGIN [NoPrivUser];
GO

NOTA: O CRIADOR OU O PROPRIETÁRIO DESTE PROCEDIMENTO EXIGIRÁ A CRIAÇÃO DE DIREITOS DE TABELA no banco de dados de destino.

use DBAdb 
go 
CREATE PROCEDURE dbo.MyProcedure 
WITH EXECUTE AS OWNER 

truncate table MyTable

GO
GRANT EXEC ON dbo.MyProcedure TO NoPrivUser; 
GO
-- Now log into your database server as NoPrivUser and run the following.

Com a EXECUTE AScláusula, o procedimento armazenado é executado no contexto do proprietário do objeto. Este código cria dbo.MyTablee as linhas são inseridas com sucesso. Neste exemplo, o usuário NoPrivUsernão tem absolutamente nenhum direito concedido para modificar a tabela, ou ler ou modificar qualquer um dos dados nesta tabela.

Apenas assume os direitos necessários para concluir esta tarefa específica codificada DENTRO do contexto deste procedimento.

Esse método de criar procedimentos armazenados que podem executar tarefas que exigem direitos de segurança elevados sem atribuir esses direitos permanentemente é muito útil.

selecione login do banco de dados-->Vá para Securável e clique no botão Pesquisar como na imagem anterior. Ao clicar no botão Pesquisar, você encontrará a seguinte janela para adicionar o tipo de objeto.

Clique no botão Tipos de Objetos e você obterá a janela “Selecionar Tipos de Objetos” com vários objetos. Agora, se você vir, o procedimento armazenado está listado na área de tipos de objeto. Agora vamos selecionar nosso procedimento armazenado específico no qual desejamos fornecer permissão.