Windows Authentication

ю
Дата: 15.02.2010 18:26:47
объясните, пожалуйста, чайнику:
откуда SQL Server берет username для Windows Authentication,
и как можно вот такое решить:
я на этом pc Administrator, pc не в домене, но аккаунт мне тут дали.
я его каждый раз ручками забиваю при логине в BO, например,
или при попытке выйти в интернет.
в окно соединения ничего ввести нельзя,
SQL Server сам туда забивает <имя компа\Administrator>

выходит, мне под Windows Authentication никогда не залогиниться?
ю
Дата: 15.02.2010 18:57:50
попробую всю проблему описать.
нам нужно иметь доступ к некоторым view SQL Server, чтобы на них строить юниверсы BO.
товарищи, заведующие SQL Server-ом предлагают 2 варианта:
1.
они дали доступ к view из этой базы учетке пользователя BO,
и она у меня есть, но ее невозможно использовать при Windows Authentication,
т.к. в строке соединения уже все подставлено, и это не моя учетка из AD, а имя компа\Administrator.
2.
дали логин и пассворд для SQL Server Authentication, но предупредили, что так доступа ко view не будет. и правда, select from <view> ничего не возвращает, хотя с другого компа, который в домене и учетка которого тоже пользователь BO, тот же запрос возвращает данные.
вот вопрос. если никак невозможно залогиниться, используя Windows Authentication, если комп не в домене, можно ли потребовать от администратора дать права на чтение данных из этих для учетки SQL Server?
что-то слабо верится, что они не могут дать учетке SQL Server-а те же права, что дали виндовской учетке.
если можно, напишите какими командами это делается, завтра при встрече с отпирающимся админом предложу ему это проделать
Knyazev Alexey
Дата: 15.02.2010 19:18:55
ю
можно ли потребовать от администратора дать права на чтение данных из этих для учетки SQL Server?

вполне
ю
Дата: 15.02.2010 19:35:39
Knyazev Alexey,

вот очень запросто чел отопрется.
можно узнать, как ето делается?
хорошо бы при нем нужную команду в гугле набрать и попросить выполнить.
на месте, пока не сбежал
ю
Дата: 15.02.2010 22:28:02
чего-то я уже совсем ничего не понимаю...
у этого SQL Server-ного юзера без права читать view
выставлена роль db_owner, как же так, owner сам свои представления читать не может?
помогите, плиз!
этот товарищ, что завтра подойдет, он ужасно неуловимый, его нельзя отпускать, пока он права не даст.
может, что-то там странное? что ему досталось "в наследство"? может, он записал нас в owner-ы, проверил, что данные все равно читать не можем, и теперь заявляет, что это невозможно, потому что и так вроде дал все что мог?
и что за ерунда вообще, все таблицы из этой базы читать можем, а представления -- нет?
Glory
Дата: 15.02.2010 23:01:44
Сообщение об ошибке будет опубликовано ?
А то, как вы проверяете наличие прав, расскажите ?
ю
Дата: 15.02.2010 23:24:43
Glory,
нет сообщения, т.к. никакой ошибки нет. просто если зайти под учеткой SQL Server-а, сделать select из непустого view, то возвращает 0 строк. а если все то же самое проделать из-под виндовской учетки компьютера, к-ый в домене, то возвращает данные.
права наверное неправильно проверяю. залезла из MS в security соответствующей базы, нашла там в users этого SQL Server-ного юзера, посмотрела его свойства. у него в ролях стоит галочка на db_owner
Glory
Дата: 15.02.2010 23:35:19
select user_name(), suser_sname() что вернет ?
ю
Дата: 16.02.2010 00:06:41
Glory, я сейчас дома (а база на работе), но завтра будет полдня на эксперименты.
обязательно вывешу результат.
только что дома попробовала, это выдает dbo и sa.
а спросить можно? про USER_NAME пишут, Returns a database user name.
имя пользователя базы? или это и есть owner?
про SUSER_SNAME вообще не поняла, если честно. потому что не знаю, что это, SID.
ниже пишут:
If server_user_sid is not specified, information about the current user is returned.
тогда пардон, оно вернет того, кто сейчас select делает? а смысл?
простите за тупые вопросы, просто там все юзеры-ораклоиды, а раз я запросы из MS писала, так считается, что я еще и администрирование знаю, вот и отправляют завтра с тем типом беседовать, просто некого больше послать, человек уволился, а те и рады отфутболить, мне вот их ответ дали почитать, именно так и пишут: или Windows Authentication и вьюшки ваши, или вот вам SQL Server-ный юзер, но читать сможете только таблицы, а вью сами тогда снова делайте. я говорю, раз виндовскому юзеру смогли права дать, то и этому могут, просто наверное не хотят, а меня и отправили сразу, говорят, вот завтра и стребуй.
и почему view заново переделывать? ну не бред ли?
вот если хотите, письмо Вам их перешлю!

а можно что-то на скорую руку почитать по теме?
SIMPLicity_
Дата: 16.02.2010 00:20:09
Извините, шо вмешиваюсь, если
select user_name(), suser_sname() 
возвращает

(No column name) (No column name)
dbo sa

то Вы сможете посмотреть всё что угодно.
Если только первое (dbo), то Ваши возможности в текущей базе (почти) безграничны.

Вопрос в следующем - Ваше руководство должно денег разработчикам/сервисмэнам? Иначе с чего бы такое гадское отношение?... Или Ваше руководство хочет "вздрючить" программный продукт "на раз-два-три" дабы получить прибавку функционала путём "раскурочивания" данных...

Думается мне, что не умея делать полную копию данных, Вам не следует глубоко влезать в систему...

ИМХО....

Если я обосрался "не в тему" - пусть старшие товарищи потыкают меня носом....