Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Сервер требует грант на выборку, хотя есть грант на выполнение / 9 сообщений из 9, страница 1 из 1
03.05.2018, 14:37
    #39639447
Павел Воронцов
Павел Воронцов
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сервер требует грант на выборку, хотя есть грант на выполнение
Добрый день, коллеги.

Столкнулся с ситуацией. После переноса бд (путем бекап-ресторе) как то странно (спорадически) перестают работать гранты на процедуры. Схема такая: пользователь включен в группу, группе выданы права на выполнение хранимки. На исходной базе всё прекрасно работает, на восстановленной сервер вдруг начинает требовать права на выборку из таблиц. Пока не выдашь гранты на все таблицы - не успокаивается. Динамических запросов с этими таблицами нет. Буду благодарен за любую подсказку куда смотреть.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.05.2018, 14:41
    #39639451
aleks222
aleks222
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сервер требует грант на выборку, хотя есть грант на выполнение
Павел Воронцов Динамических запросов с этими таблицами нет.
Так и не надо.
Достаточно другой схемы, другого владельца схемы или другой базы без включенного ownership.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.05.2018, 14:48
    #39639458
Павел Воронцов
Павел Воронцов
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сервер требует грант на выборку, хотя есть грант на выполнение
aleks222Павел Воронцов Динамических запросов с этими таблицами нет.
Так и не надо.
Достаточно другой схемы, другого владельца схемы или другой базы без включенного ownership.
Спасибо. База та же, всё в схеме dbo. Включил пользователя в db_owner, заработало. Но мне это не нравится, буду копать дальше.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.05.2018, 11:26
    #39639913
Yasha123
Yasha123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сервер требует грант на выборку, хотя есть грант на выполнение
Павел Воронцовaleks222пропущено...

Так и не надо.
Достаточно другой схемы, другого владельца схемы или другой базы без включенного ownership.
Спасибо. База та же, всё в схеме dbo. Включил пользователя в db_owner, заработало. Но мне это не нравится, буду копать дальше.
1. для чтения db_owner не нужен, достаточно db_datareader.
2. нахождение процедуры в схеме dbo не есть гарантия того, что владелец ппоцедуры тоже dbo. его запросто можно переназначить через alter authorization
3. при ресторе владельцы таблиц /процедур не меняются. может смениться владелец базы(на того, кто восстанавливал), плюс слетают db chaining и trustworthy
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.05.2018, 11:51
    #39639936
Владислав Колосов
Владислав Колосов
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сервер требует грант на выборку, хотя есть грант на выполнение
Павел Воронцов,

дык при ресторе надо восстанавливать владельца базы на оригинального. У вас там что-то завязано с правами на владельца базы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.05.2018, 11:57
    #39639941
invm
invm
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сервер требует грант на выборку, хотя есть грант на выполнение
Павел Воронцов,

Сравните результаты такого запроса на исходной и новой БД:
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
select
 s.name, o.name, coalesce(suser_sname(oo.sid), suser_sname(so.sid))
from
 sys.objects o join
 sys.schemas s on s.schema_id = o.schema_id join
 sys.database_principals so on so.principal_id = s.principal_id left join
 sys.database_principals oo on oo.principal_id = o.principal_id
where
 o.object_id in (object_id(N'Процедура'), object_id(N'Какая-либо таблица из процедуры, на которую требуются разрешения'));
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.05.2018, 12:59
    #39639992
Павел Воронцов
Павел Воронцов
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сервер требует грант на выборку, хотя есть грант на выполнение
invm,

Спасибо, одинаковые результаты

Владислав Колосов,

Да, скорей всего дело в этом. Копаю туда.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.05.2018, 13:08
    #39639997
Дед-Папыхтет
Дед-Папыхтет
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сервер требует грант на выборку, хотя есть грант на выполнение
Павел Воронцов,

alter user ...

sid после переноса БД, на другой сервер пользователя и логина разный.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.05.2018, 21:52
    #39640423
Yasha123
Yasha123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сервер требует грант на выборку, хотя есть грант на выполнение
Дед-ПапыхтетПавел Воронцов,

alter user ...

sid после переноса БД, на другой сервер пользователя и логина разный.
если бы сид был не тот, там не то что "гранты на чтение требует" , юзер вообще в базу не попал бы
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Сервер требует грант на выборку, хотя есть грант на выполнение / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]