Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
Коллеги, добрый день! Хочу сделать серверную роль, чтобы под данной ролью можно было смотреть по всем имеющимся БД на сервере пользователей, тип учетной записи и их права в этих БД. Собственно, вопрос какие нужно выдать разрешения роли, чтобы под данной ролью это было доступно? А не "the server principal XXXX is not able to access the database "BDBDBD" under the current security context. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2019, 15:52 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
ваш пользователь XXXX не отмаплен в базу "BDBDBD". даже если вы даете логину view any definition уровня сервера, он будет видеть инфо о юзерах и правах в базе только тех баз, куда он отмаплен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2019, 16:28 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
Yasha123, спасибо за ответ. Этот пункт никак нельзя обойти? Т.е. во всех БД должен быть заведен пользователь, которого планируется юзать под данной ролью? И соответственно следить и не забывать заводить в новых БД? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2019, 16:31 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
Michail A., серверная роль позволяет назначать разрешения уровня сервера, а не базы данных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2019, 16:33 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
Michail A. И соответственно следить и не забывать заводить в новых БД? если базы создаются только локально и не приезжают с других серверов, то можно занести такого юзера в базу model и он будет автоматически создаваться в каждой новой базе если базы приезжают со стороны, то можно автоматизировать проверку на наличие и создание при отсутствии ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2019, 16:35 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
komradесли базы создаются только локально и не приезжают с других серверов, то можно занести такого юзера в базу model и он будет автоматически создаваться в каждой новой базе у него же серверная роль , а не юзер. ее в модел никак не протащить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2019, 16:43 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
Yasha123komradесли базы создаются только локально и не приезжают с других серверов, то можно занести такого юзера в базу model и он будет автоматически создаваться в каждой новой базе у него же серверная роль , а не юзер. ее в модел никак не протащить это было про "во всех БД должен быть заведен пользователь" и "смотреть по всем имеющимся БД ... права в этих БД" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2019, 22:06 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
Michail A., Версию Вы не показали, а зря. Начиная с 2014-го то что вы хотите организовать возможно ибо появились опции GRANT CONNECT ANY DATABASE и GRANT VIEW ANY DATABASE : Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.10.2019, 00:07 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
ну, VIEW ANY DATABASE выдавать не надо, он у паблика и так есть в любой версии. а CONNECT ANY DATABASE для роли в самый раз ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.10.2019, 09:39 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
Yasha123ну, VIEW ANY DATABASE выдавать не надо, он у паблика и так есть в любой версии. По дефолту "Да", но дефолт не у всех. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.10.2019, 13:47 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
ColYasha123ну, VIEW ANY DATABASE выдавать не надо, он у паблика и так есть в любой версии. По дефолту "Да", но дефолт не у всех. и вы знаете реальные сервера, где у паблика отобрали VIEW ANY DATABASE? но это даже и неважно. совершенно не нужно иметь VIEW ANY DATABASE, чтобы проверять права пользователей в базах ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.10.2019, 14:39 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
Yasha123и вы знаете реальные сервера, где у паблика отобрали VIEW ANY DATABASE? но это даже и неважно. совершенно не нужно иметь VIEW ANY DATABASE, чтобы проверять права пользователей в базах Конечно знаю. Как пример хостинг баз данных, когда на одном инстанце хостится несколько разных организаций, сайтов и т.д. У меня ест- масса серверов где отключено по причине поддержки вендором с доступом на бакщнд базам данных - ну не хотим мы ин показывать с кем они делят инстанс. П.С> Задача у топикстартера стояла "смотреть", без VIEW ANY DATABAS решение будет не удобным для тех кто "смотрит", наверняка права нужны для 1 линии поддержки, где ДБА не работают как правило. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.10.2019, 15:08 |
|
||
|
вопросам по правам
|
|||
|---|---|---|---|
|
#18+
итого: если на сервере "смотрят", то VIEW ANY DATABASE не отобрано (и давать его не надо). если же это один из вами описанных серверов, то там отобрано специально и тем более не надо давать (по причине поддержки вендором с доступом на бакщнд базам данных - ну не хотим мы ин показывать с кем они делят инстанс) для задачи ТС никакого VIEW ANY DATABASE не требуется ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.10.2019, 15:24 |
|
||
|
|
start [/forum/topic.php?fid=46&msg=39876657&tid=1687115]: |
0ms |
get settings: |
10ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
69ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
60ms |
get tp. blocked users: |
1ms |
| others: | 258ms |
| total: | 439ms |
| 0 / 0 |
