Привет,

требуется помощь, есть SQL 2000 Server ("живет" под Вин2К), на серваке есть две базы данных(например БД1 и БД2). В базе БД1 есть вьюшка, в базе БД2 есть таблица.
Юзер коннектится к серваку (Win.auth.) и имеет разрешение на обе базы. Теперь собстно трабл:

Даю права юзеру на селект из вьюшки (вью делает селект из таблицы БД2.дбо.таблица). Юзер получает ошибку о нехватке пермиссий на селект из таблицы. Если юзеру дать права на селект из таблицы, то вьюшка работает без ошибок. Как победить сей трабл ?
Необходимо сделать так, чтобы юзер не имел права читать/изменять таблицы напрямую(в обеих базах), а имел права только на селекты из вью и запуск хран.процедур.
В пределах одной базы это работает. Если же выполняется процедура/вью затрагивающая таблицы в другой БД, то вылезает ошибка.
Кто-нибудь может помочь ?

Прочитал. Там про делегирование AD "токена" между серваками. У меня же, трабл несколько другого плана. Обе базы на одном(!) сервере. Юзер со своим доменным именем логинится один раз(!) на сервак и по идее должен (если имееет разрешение естессно) иметь права на обе бд. Права он имеет, а вот пермиссия на селект есть только на вьюшку. Самое интересное, что это я легко увидел на SQL 7-рке. Две базы, юзер не имеет прав на табличку, но имеет право на селект из вьюшки. Делая селект из вьюшки он получает данные из таблицы. Чего я и пытаюсь добится на SQL2000.
Теперь о найденных различиях:
Оунер таблиц и вьюшек в обеих базах dbo, НО в той базе где расположена таблица юзер DBO использует логин sa, а в той базе где расположена вьюшка, юзер DBO не использует ввобще никакого логина. Может в этом все дело ?

О ! Уже интереснее, а можно подробнее про "Ownership chain". Если долго, то где прочитать можно ? Если я приведу обоих dbo к одному виду, это решит мою проблему ?

Всем большое спасибо. Проблема решена. Нарушение Ownership Chains является серьезным проступком с точки зрения MSSQL. ;)
Так что придется приводить дбо к одному виду.

Еще раз всем спасибо.