Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Необходимо создать пользователя, который бы видел только 2 базы данных, и мог только читать и редактировать данные этих баз. Насколько я понимаю, этот пользователь не должен быть владельцем этих бах данных, так как не может их удалять? Помогите советом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.04.2019, 16:13 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Sergey0192Необходимо создать пользователя, который бы видел только 2 базы данных, и мог только читать и редактировать данные этих баз. Насколько я понимаю, этот пользователь не должен быть владельцем этих бах данных, так как не может их удалять? Помогите советом.Включите его в db_datareader, db_datawriter ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.04.2019, 21:48 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Спасибо alexeyvg, но проблема не решилась. Опишу детально: 1. У меня есть имя входа с правами: - Сопоставленное с нужными базами - Правами "Соединение SQL" и "Просмотр любой базы данных" - запрещено 2. Привязанное на него пользователь БД: - с ролями: db_datareader, db_datawriter А. При этом, когда подключаюсь под этим именем входа - не вижу баз данных Б. Если уберу галку "Просмотр любой базы данных" - запрещено, вижу все БД, но не могу зайти. А мне бы хотелось дать возможность видеть только нужные БД. Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 08:53 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Sergey0192А мне бы хотелось дать возможность видеть только нужные БД.А, вот что вам нужно... Способность видеть список баз есть у роли public, которая обязательна. Если у вас такое требование, то нужно убрать (REVOKE) у public это разрешение. Из хелпа: BOL sys.databasesImportant By default, the public role has the VIEW ANY DATABASE permission, allowing all logins to see database information. To block a login from the ability to detect a database, REVOKE the VIEW ANY DATABASE permission from public, or DENY the VIEW ANY DATABASE permission for individual logins. Конечно, DENY ставить не надо, иначе пользователь не увидит свою базу тоже ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 09:36 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Sergey0192Необходимо создать пользователя, который бы видел только 2 базы данных, и мог только читать и редактировать данные этих баз.SSMS есть инструмент администрирования, а не манипуляций с данными для конечного пользователя. Поэтому есть два варианта: - этот логин будет видеть все БД, но иметь разрешения только на две нужные; - этот логин будет видеть только нужные БД, но будет их владельцем. Соответственно, творить в них все что угодно, а не только редактировать данные в таблицах. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 12:07 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Sergey0192, Какая разница - видит он их или нет? Пользователя должно подключать приложение, а не инструменты администрирования. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 12:44 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Владислав КолосовSergey0192, Какая разница - видит он их или нет? Пользователя должно подключать приложение, а не инструменты администрирования.В смысле, можно вообще прав не настраивать, дать всем сисадмина, ведь "Пользователя должно подключать приложение, а не инструменты администрирования"? :-) Совершенно правильный вопрос; если названия баз секретные, нужно обеспечить эту секретность не только приказом "не смотреть", но и ограничивая права техническими средствами. invmSSMS есть инструмент администрированияПосмотреть список баз можно и в sys.databases ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 13:36 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
alexeyvgПосмотреть список баз можно и в sys.databasesВ этом случае будут действовать какие-то другие правила видимости БД? ТС получит нужный результат без допусловий в запросе? Или это как-то поможет ТCу получить желаемое в SSMS? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 13:49 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
invmВ этом случае будут действовать какие-то другие правила видимости БД? ТС получит нужный результат без допусловий в запросе?Да, если дать права, как я процитировал из BOL, то он получит нужный результат без допусловий в запросе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 14:05 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
alexeyvgДа, если дать права, как я процитировал из BOL, то он получит нужный результат без допусловий в запросе.Во-первых, SSMS тоже опрашивает sys.databases Во-вторых, вы невнимательно читали документацию - мало отнять view any database Чтобы БД была видна в sys.databases у вызывающего должно быть одно из серверных разрешений view any database или alter any database, либо create database в master, либо он должен быть владельцем БД. Ничего из перечисленного ТСу не подходит. О чем и было написано. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 14:27 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Кто знает, можно у них в название базы пароль включен. Тогда если смысл скрывать название. Или базы конкурентов втихаря обслуживают. А вопрос все равно гипотетический. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 14:53 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
invmВо-вторых, вы невнимательно читали документацию - мало отнять view any database Чтобы БД была видна в sys.databases у вызывающего должно быть одно из серверных разрешений view any database или alter any database, либо create database в master, либо он должен быть владельцем БД. Ничего из перечисленного ТСу не подходит. О чем и было написано.Да, действительно, так не получается... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 14:58 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Владислав КолосовКто знает, можно у них в название базы пароль включен. Тогда если смысл скрывать название. Или базы конкурентов втихаря обслуживают. А вопрос все равно гипотетический.Встречал на практике такое требование, даже не в одной компании. Как то это решалось, но не помню; наверное, как раз логины были владельцами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 15:13 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Все большое спасибо, действительно вопрос решается, когда логины - владельцы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2019, 09:43 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Еще уточню один вопрос. Пользователь является владельцем баз данных, при этом он видит только эти базы (настроил, как мы с вами обговорили). Есть ли возможность дать пользователю права присоединять и отсоединять эти базы, с учетом что бы не дать ему права администратора (видимость всех баз)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2019, 11:42 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Sergey0192, Я так понимаю, по логике, это не возможно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2019, 11:46 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Sergey0192Есть ли возможность дать пользователю права присоединять и отсоединять эти базы, с учетом что бы не дать ему права администратора (видимость всех баз)?Отсоединять - да (может как владелец). Присоединять - нет. Не смущает, что сделав логин владельцем БД вы нарушили собственное ограничениеSergey0192и мог только читать и редактировать данные этих баз? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2019, 11:51 |
|
||
|
Новые пользователи (SQLServer)
|
|||
|---|---|---|---|
|
#18+
Не смущает, что сделав логин владельцем БД вы нарушили собственное ограничениеSergey0192и мог только читать и редактировать данные этих баз?[/quot] Частично смущает, но я даю права программисту (тех. поддержка). Детали мне никто не оговорил (сказали минимум), поэтому думаю так пока оставить. Спасибо, извините за беспокойство. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2019, 12:50 |
|
||
|
|

start [/forum/topic.php?fid=46&fpage=104&tid=1687906]: |
0ms |
get settings: |
10ms |
get forum list: |
24ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
56ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
68ms |
get tp. blocked users: |
2ms |
| others: | 269ms |
| total: | 452ms |

| 0 / 0 |
