ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Как дать пользователь доступ только на чтение одной таблицы?
23 сообщений из 23, страница 1 из 1
Как дать пользователь доступ только на чтение одной таблицы?
    #39858369
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
Доброе утро.

Пытался сделать так:


Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
CREATE LOGIN [readonly_user] WITH PASSWORD='passWord', DEFAULT_DATABASE=[PROD_DB], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO

USE [PROD_DB]
GO
CREATE USER [readonly_user] FOR LOGIN [readonly_user]
GO

GRANT SELECT ON report_table TO [readonly_user]
...
Рейтинг: 0 / 0
06.09.2019, 12:49
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858370
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
все правильно.
или вам и надо было всего лишь подтверждение общественности?
...
Рейтинг: 0 / 0
06.09.2019, 12:51
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858371
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
но у пользователя остается доступ к системным представлениям и таблицам в БД master.

а если поставить роль в БД master denydatareader то он не может подключиться к БД PROD_DB.







Как сделать чтобы пользователь видел только одну таблицу не в системной БД.?
...
Рейтинг: 0 / 0
06.09.2019, 12:51
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858372
TaPaK
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
TaPaK
Участник
qqq_2,

все таблици на public висят?
...
Рейтинг: 0 / 0
06.09.2019, 12:51
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858373
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
Yasha123все правильно.
или вам и надо было всего лишь подтверждение общественности?


В системные БД он может смотреть
...
Рейтинг: 0 / 0
06.09.2019, 12:51
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858374
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
qqq_2В системные БД он может смотреть
смотреть-то может,
но ничего ценного не увидит.
забейте
...
Рейтинг: 0 / 0
06.09.2019, 12:54
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858375
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
TaPaKqqq_2,

все таблици на public висят?

Да.
...
Рейтинг: 0 / 0
06.09.2019, 12:54
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858376
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
Yasha123qqq_2В системные БД он может смотреть
смотреть-то может,
но ничего ценного не увидит.
забейте

в msdb видит куда что бэкапиться и тп. в мастере тоже что-нить лишнее может узнать, наверное...
...
Рейтинг: 0 / 0
06.09.2019, 12:55
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858377
TaPaK
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
TaPaK
Участник
qqq_2Yasha123пропущено...

смотреть-то может,
но ничего ценного не увидит.
забейте

в msdb видит куда что бэкапиться и тп. в мастере тоже что-нить лишнее может узнать, наверное...
тожу хочу что-нибудь узнать лишнее в мастере, рассказывайте
...
Рейтинг: 0 / 0
06.09.2019, 12:56
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858379
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
qqq_2в msdb видит куда что бэкапиться и тп. в мастере тоже что-нить лишнее может узнать, наверное...
и что, у него есть права на то, где лежат бэкапы?
или вы думаете, он кому-то сможет продать эту ценную информацию?
...
Рейтинг: 0 / 0
06.09.2019, 12:58
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858380
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
TaPaKqqq_2пропущено...


в msdb видит куда что бэкапиться и тп. в мастере тоже что-нить лишнее может узнать, наверное...
тожу хочу что-нибудь узнать лишнее в мастере, рассказывайте

ну не знаю.... мало ли что там.

По идее там определения объектов храняться... полдучается что доступ утде закрыть невозможно?
...
Рейтинг: 0 / 0
06.09.2019, 13:00
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858382
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
qqq_2ну не знаю.... мало ли что там.

По идее там определения объектов храняться... полдучается что доступ утде закрыть невозможно?
вот вы стоите в кассе и шпионите за всеми,
кто расплачивается карточкой.
по названию карточки вы определяете,
у кого и где лежат деньги.
дальше что?
...
Рейтинг: 0 / 0
06.09.2019, 13:01
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858384
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
Yasha123qqq_2ну не знаю.... мало ли что там.

По идее там определения объектов храняться... полдучается что доступ утде закрыть невозможно?
вот вы стоите в кассе и шпионите за всеми,
кто расплачивается карточкой.
по названию карточки вы определяете,
у кого и где лежат деньги.
дальше что?

Ну я же не мошенник, а мошенику эта информация может быть на руку.
...
Рейтинг: 0 / 0
06.09.2019, 13:02
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858385
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
+ определения объектов именно юзерской базы
лежат не в мастере, а в юзерской же базе.
и кроме как от "своей" таблицы,
на которую дали права,
он никакие "определения" не увидит.

вы залогиньтесь от его имени
и зацените пустое дерево в ОЕ.
а оно отражат содержимое системных таблиц для данного юзера
...
Рейтинг: 0 / 0
06.09.2019, 13:04
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858386
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
Yasha123+ определения объектов именно юзерской базы
лежат не в мастере, а в юзерской же базе.
и кроме как от "своей" таблицы,
на которую дали права,
он никакие "определения" не увидит.

вы залогиньтесь от его имени
и зацените пустое дерево в ОЕ.
а оно отражат содержимое системных таблиц для данного юзера

Я залогинился и немного под....испугался.

На все системные представления у него есть доступ на просмотр в базах master и msdb
...
Рейтинг: 0 / 0
06.09.2019, 13:06
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858387
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
qqq_2Ну я же не мошенник, а мошенику эта информация может быть на руку.
была бы на руку,
на карточке не писали бы название банка.
и номер тоже.
были бы карточки с картинками котиков и без единой надписи
...
Рейтинг: 0 / 0
06.09.2019, 13:06
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858389
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
qqq_2Я залогинился и немного под....испугался.

На все системные представления у него есть доступ на просмотр в базах master и msdb
да блин капец какой-то.
ну сделайте селект из sys.tables.
или из sys.sql_modules.
много увидели?
...
Рейтинг: 0 / 0
06.09.2019, 13:08
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858390
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
Yasha123qqq_2Ну я же не мошенник, а мошенику эта информация может быть на руку.
была бы на руку,
на карточке не писали бы название банка.
и номер тоже.
были бы карточки с картинками котиков и без единой надписи

да, карточки с номерами, даже такие:

...
Рейтинг: 0 / 0
06.09.2019, 13:09
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858394
qqq_2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
qqq_2
Участник
Yasha123qqq_2Я залогинился и немного под....испугался.

На все системные представления у него есть доступ на просмотр в базах master и msdb
да блин капец какой-то.
ну сделайте селект из sys.tables.
или из sys.sql_modules.
много увидели?

ну вроде меньше чем sa


Хотел услышать мнение опытных админов, что это не страшно что какой-то пользоватлеь видит системные объекты.



А есть какой-нить способ сделать чтобы не видел?

Ну вдруг я параноик... ну или начальство... например.
...
Рейтинг: 0 / 0
06.09.2019, 13:14
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858523
Фотография a_voronin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
a_voronin
Участник
qqq_2,

покройте таблицу вьюхой и дайцте доступ на вьюху.
...
Рейтинг: 0 / 0
06.09.2019, 16:39
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858529
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
a_voroninqqq_2,

покройте таблицу вьюхой и дайцте доступ на вьюху.
он не собирается давать доступ,
он его отбирает.
с системных таблиц
...
Рейтинг: 0 / 0
06.09.2019, 16:46
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858566
Фотография alexeyvg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alexeyvg
Участник
qqq_2Хотел услышать мнение опытных админов, что это не страшно что какой-то пользоватлеь видит системные объекты.Содержимое системных таблиц пользователь будет видеть в соответствии с разрешениями, которые ему дали.
А само существование (список) системных таблиц скрывать не нужно, всё равно они все перечислены в документации.
...
Рейтинг: 0 / 0
06.09.2019, 17:35
| Ответить | Цитировать | Написать  
Как дать пользователь доступ только на чтение одной таблицы?
    #39858583
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>qqq_2, сегодня, 13:14 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1316738&msg=21965304][21965304]
>… А есть какой-нить способ сделать чтобы не видел?...
<А если не давать пользователю доступ к параметрам строки connect?
...
Рейтинг: 0 / 0
06.09.2019, 17:55
| Ответить | Цитировать | Написать  
23 сообщений из 23, страница 1 из 1
Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Как дать пользователь доступ только на чтение одной таблицы?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]