Database role – где права на чтение?

Как Database role ‘ESPAdministration’ не являясь членом db_datareader и не имея прав на чтение пользовательских таблиц, может читать все таблицы базы данных?

sp_helprotect null, ' ESPAdministration’ выдает в конце следующее.

Скорее всего Ваша роль имеет public доступ. А этот доступ по условию имеет READ привелегии. По моему так Коллега. Почитайте тут

Mr Marmelad

Скорее всего Ваша роль имеет public доступ. А этот доступ по условию имеет READ привелегии. По моему так Коллега. Почитайте тут

Нет, не похоже.

Public role в данной базе данных не имеет прав на чтение пользовательских таблиц.

> не имея прав на чтение пользовательских таблиц

в смысле, на каждую конкретную таблицу права не раздавались?
можно ведь просто сделать:
grant select to ESPAdministration
эффект будет именно такой, как и описано - роль получит права на select
на все объекты базы.

Posted via ActualForum NNTP Server 1.4

Call

Как Database role ‘ESPAdministration’ не являясь членом db_datareader и не имея прав на чтение пользовательских таблиц, может читать все таблицы базы данных? sp_helprotect null, ' ESPAdministration’ выдает в конце следующее.

Интересно, а как вы проверили, что роль "может читать все таблицы базы данных" ?

daw

> не имея прав на чтение пользовательских таблиц в смысле, на каждую конкретную таблицу права не раздавались? можно ведь просто сделать: grant select to ESPAdministration эффект будет именно такой, как и описано - роль получит права на select на все объекты базы.

Вы попали в точку, спасибо.

Интересно, а в Management studio это можно увидеть?

> Интересно, а в Management studio это можно увидеть?

открываете свойства роли - Securables

[Add...] - Specific Objects...
Object Types... - ставим галку в Databases
Browse... - выбираем базу данных, в которой создана роль.

после этого внизу появится список разрешений с галкой
напротив соответствующего разрешения.

Posted via ActualForum NNTP Server 1.4

Glory

Call Как Database role ‘ESPAdministration’ не являясь членом db_datareader и не имея прав на чтение пользовательских таблиц, может читать все таблицы базы данных? sp_helprotect null, ' ESPAdministration’ выдает в конце следующее. Интересно, а как вы проверили, что роль "может читать все таблицы базы данных" ?

Был создан пользователь без прав на чтение, добавлен в ESPAdministration Database role и пользователь получил доступ ко всем таблицам.

daw

> Интересно, а в Management studio это можно увидеть? открываете свойства роли - Securables [Add...] - Specific Objects... Object Types... - ставим галку в Databases Browse... - выбираем базу данных, в которой создана роль. после этого внизу появится список разрешений с галкой напротив соответствующего разрешения.

Хитрость в том, что

grant select to ESPAdministration

ничего не меняет во вкладке Securables.

> Хитрость в том, что
>
> grant select to ESPAdministration
>
> ничего не меняет во вкладке Securables.

да, неудобно сделано. надо сделать для роли Refresh
и заново повторить процедуру с выбором Securable.

Posted via ActualForum NNTP Server 1.4