Logo MurCode
Microsoft SQL Server Новое сообщение

sp_addrolemember - где результат?

Eugenius
Дата: 12.09.2006 13:09:06
Доброго времени суток.
Объясните, пожалуйста, что за черт:
после выполнения sp_addrolemember <моя роль>, <мой юзер>
и входа под логином (windows) <мой юзер> функция IS_MEMBER(<моя роль>)
возвращает 0.
Glory
Дата: 12.09.2006 13:10:01
Eugenius
Доброго времени суток.
Объясните, пожалуйста, что за черт:
после выполнения sp_addrolemember <моя роль>, <мой юзер>
и входа под логином (windows) <мой юзер> функция IS_MEMBER(<моя роль>)
возвращает 0.

Ага. А user_name() при этом возвращает dbo ??
pkarklin
Дата: 12.09.2006 13:20:11
IS_MEMBER('role_name')
Eugenius
Дата: 13.09.2006 08:55:12
Glory
Eugenius
Доброго времени суток.
Объясните, пожалуйста, что за черт:
после выполнения sp_addrolemember <моя роль>, <мой юзер>
и входа под логином (windows) <мой юзер> функция IS_MEMBER(<моя роль>)
возвращает 0.

Ага. А user_name() при этом возвращает dbo ??

Да, потому что мой юзер входит в группу администраторов на SQL-server
Но я-то думал, IS_MEMBER просто сообщает о членстве в роли.
Че делать, блин?! ХП этой базы данных должны возвращать дополнительные данные для членов отдельных ролей. Наверное для НЕ-администраторов так и будет, но
1. протестить не могу, не создавая фальшивых юзеров:-), но это - ладно, фигня
2. даже администраторы в этой конторе не должны видеть того, что члены "особых ролей"
pkarklin
Дата: 13.09.2006 09:07:16
автор
2. даже администраторы в этой конторе не должны видеть того, что члены "особых ролей"


Бесполезно пытаться защититься от админа.
Eugenius
Дата: 13.09.2006 09:11:55
Но какая-то защита конфиденциальных данных от не в меру любопытного ИТ-шного персонала предполагается, ведь, наверное!
Почему-то не помогает даже сопоставление логина администратора с конкретным (бесправным:-)) юзером в базе:-(
Eugenius
Дата: 13.09.2006 09:14:42
Неужели можно только построить логику процедур на содержимом какой-нть мега-таблицы с юзерами, Имеющими Доступ?
pkarklin
Дата: 13.09.2006 09:17:08
автор
Почему-то не помогает даже сопоставление логина администратора с конкретным (бесправным:-)) юзером в базе:-(


Потому, что by design админ имеет право делать фсё, с кем бы Вы его не сопоставляли, иначе, это будет не админ. Если у Вас существуте необходимость в строгой конфидециальности - смотрите в сторону шифрования.

автор
Неужели можно только построить логику процедур на содержимом какой-нть мега-таблицы с юзерами, Имеющими Доступ?


И что это даст, если админ имеет ПРЯМОЙ доступ к любым объектам?!
Eugenius
Дата: 13.09.2006 09:20:34
pkarklin

И что это даст, если админ имеет ПРЯМОЙ доступ к любым объектам?!

Ну, по крайней мере, мои процедуры будут ему этот доступ давать, только если ему явно разрешили:-). Дело в том, что данные - вычисляемые
Eugenius
Дата: 13.09.2006 09:22:07
Проблема-то возникла, что он у меня, с т.з. IS_MEMBER, НЕ ЯВЛЯЕТСЯ членом роли, даже если его пользователя в нее добавить!