Странная вещь, господа: есть таблица TABL1, права прописаны точно (три раза проверил) - для public на select, для специальной группы - insert, update, delete. Есть процедура, в теле которой только строка типа

Права на исполнении процедуры public.
А сегодня вдруг выясняется, что пользователи, не относящиеся к специальной группе могут УДАЛЯТЬ строки из этой таблицы. А на добавление и исправление записи SQL ругается как положено -- мол нет прав у вас.
Я в шоке. Хорошо хоть все пользователи об этом не знали, данные то в табличке критически-денежно важные!
Я в курсе, что добиться такого поведения можно поставив установив для данной таблицы DRI (declarative referential integrity), сам не раз пользовался этим обходным маневром - тип и нет явных прав на таблицу, а косвенно из триггеров или процедур изменить данные можно. Но здесь в этом плане все чисто!!!
Пользую SQL2000.
Может кто наступал на эти грабли.
P.S. группы, роли, права на 10 раз перепроверил.

Это тоже вариант организации разграничения прав, но почему не работает (или это только у меня?) стандартный механизм SQL? В семерке все было тип-топ. Может мне заплатку какую-нибудь на SQL-сервер приштопать?

>Может я не догнал ситуацию и у тебя юзеры могут прямо
>DELETE... делать? Если так - то это "таракан".

Напрямую из таблицы нет , а через ХР могут.

>У вас же процедура выполняется от имени dbo
И у всех таблиц владелец dbo, это же не значит, что пользователи юзают их от имени dbo. Как положено, в рамках выделенных прав.

>уберите процедуру из паблика и назначьте права на нее
>только для той специальной группы
Это то я сразу после обнаружения глюка сделал.
А в целом...как-то знаете всё нелогично...пойду читать BOL.
Всем уже откликнувшимся - сенкс большой,
Кто еще знает про ЭТО инфу - заранее сенкс.