Início / dba / Perguntas / 317844
Accepted
nam
Asked: 2022-10-05 19:13:14 +0800 CST

GRANT ALTER para função vs. GRANT ALTER NO ESQUEMA

  • 772

Suponha que você crie uma função de banco de dados definida pelo usuário da seguinte forma:

CREATE ROLE TestRole AUTHORIZATION dbo

Pergunta : Quais das duas permissões a seguir são mais restritivas? Ou ambas as instruções servem ao mesmo propósito (os membros do TestRole podem alterar qualquer objeto de banco de dados)?

  1. GRANT ALTER ON SCHEMA :: dbo To TestRole;
  2. GRANT ALTER To TestRole;
sql-server azure-sql-database

1 respostas

  1. Best Answer
    1. O primeiro concede apenas as permissões no esquema dbo.
    2. O segundo concede a permissão em todos os esquemas do banco de dados.

    Ou seja, o primeiro é mais restritivo.

    Aqui está uma reprodução:

    USE Adventureworks
DROP TABLE IF EXISTS dbo.mytable, dbo.mytable2, Sales.mytable, Sales.mytable2
DROP USER IF EXISTS TestRole

CREATE USER TestRole WITHOUT LOGIN
GRANT CREATE TABLE to TestRole

GRANT ALTER ON SCHEMA :: dbo To TestRole;
EXECUTE AS USER = 'TestRole'
--OK
CREATE TABLE dbo.mytable(c1 int)
GO
--Fails
CREATE TABLE Sales.mytable(c1 int)
GO
REVERT
REVOKE ALTER ON SCHEMA :: dbo To TestRole;

GRANT ALTER To TestRole;
EXECUTE AS USER = 'TestRole'
--OK
CREATE TABLE dbo.mytable2(c1 int)
GO
--OK
CREATE TABLE Sales.mytable2(c1 int)
GO
REVERT
    • 3

relate perguntas