Início / dba / Perguntas / 29385
Accepted
JNK
Asked: 2012-11-28 13:21:06 +0800 CST

Quais permissões são necessárias para visualizar as dependências?

  • 772

Minha empresa está migrando para um modelo de segurança muito mais restritivo em um futuro próximo.

Como parte disso, estamos alterando servidores específicos para o novo modelo e testando todos os nossos processos existentes. Um dos processos que eu uso muito utiliza a estrutura SMO para criar scripts de objetos de banco de dados em ordem de dependência, para que possamos executar esses scripts em outro servidor.

A parte da ordem de dependência é muito importante, pois temos muitos objetos aninhados (pense em visualizações que fazem referência a outras visualizações).

Com o novo modelo de segurança instalado, esse script parou de funcionar corretamente.

Também testei no SSMS (SSMS 2012 em uma instância 2008r2) e usar View Dependenciesem uma exibição que faz referência a outra exibição no mesmo banco de dados não mostra a exibição referenciada em Objects on which [this view] depends.

Ainda mais preocupante, se eu executar sp_dependsa exibição em questão , obtenho uma lista precisa de dependências.

Pesquisei um pouco e não consegui encontrar uma resposta definitiva, então espero que alguém possa me ajudar:

Quais permissões específicas são necessárias para que um usuário exiba com precisão as dependências no SQL Server 2008r2 e/ou SQL Server 2012 (vamos atualizar em breve).

sql-server sql-server-2008-r2

1 respostas

  1. Best Answer

    O tópico 2012 Books Online "Obter informações sobre uma exibição" afirma que as permissões necessárias para esta tarefa específica são:

    Observe que o nível do banco de dados VIEW DEFINITIONé necessário para permitir que o usuário veja informações em sys.sql_expression_dependencies; nível de objeto VIEW DEFINITIONe SELECTno DMV não funcionará (você receberá um conjunto de resultados vazio).

    Exemplo:

    USE Sandpit;
GO
CREATE VIEW dbo.V1 AS SELECT 1 AS const;
GO
CREATE VIEW dbo.V2 AS SELECT v.const FROM dbo.V1 AS v;
GO
CREATE USER Bob WITHOUT LOGIN;

-- These two permissions are not sufficent
GRANT VIEW DEFINITION ON OBJECT::V1 TO Bob;
GRANT VIEW DEFINITION ON OBJECT::V2 TO Bob;

-- This one permission is enough (covers the two above)
GRANT VIEW DEFINITION ON DATABASE::Sandpit TO Bob;

-- Also required
GRANT SELECT ON OBJECT::sys.sql_expression_dependencies TO Bob;
GO
EXECUTE AS USER = 'Bob';
GO
SELECT OBJECT_DEFINITION(OBJECT_ID(N'V1', N'V'));
SELECT OBJECT_DEFINITION(OBJECT_ID(N'V2', N'V'));

-- Show DMV info for the test views
SELECT
    referencing_object_name = OBJECT_NAME(sed.referencing_id),
    sed.referencing_class_desc,
    sed.is_schema_bound_reference,
    sed.referenced_class_desc,
    sed.referenced_schema_name,
    sed.referenced_entity_name
FROM sys.sql_expression_dependencies AS sed
WHERE
    sed.referenced_id = OBJECT_ID(N'dbo.V1', N'V');
GO
REVERT;
GO
DROP USER Bob;
DROP VIEW dbo.V1, dbo.V2;

    Em relação a sp_depends : isso requer apenas associação à publicfunção, mas está obsoleto:

    Esse recurso será removido em uma versão futura do Microsoft SQL Server. Evite usar esse recurso em novos trabalhos de desenvolvimento e planeje modificar aplicativos que atualmente usam esse recurso. Em vez disso, use sys.dm_sql_referencing_entities e sys.dm_sql_referenced_entities .

    • 9

relate perguntas