sp_addrolemember / Microsoft SQL Server

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / sp_addrolemember

9 сообщений из 9, страница 1 из 1

sp_addrolemember

#32063851

doctor_no

Гость

Уважаемая группа, есть такой вопрос:
требуется создать процедуру которая динамически добавляет пользователя к роли при обращении к ней.
-- создаём от имени dbo
create procedure dbo.myProc
-- делаем проверку прав и назначаем роль
exec sp_addrolemember 'somerole' 'someusers'
но при выполнении возникает ошибка что у пользователя недостаточно прав на добавления пользователя к роли.

Как такое может быть если мы процедура запускается от имени создателя (dbo)? Или я не прав?

Заранее благодарен за любую информацию по этому поводу или вообще о использовании ролей в процедурах

-- doctor_no

...

Рейтинг:

0 / 0

01.11.2002, 09:40:33

| Ответить | Цитировать | Написать

sp_addrolemember

#32063903

fima

Участник

Откуда: Москва

Сообщения: 587

Рейтинг: 0 / 0

Вот в BOL написано...Only members of the sysadmin fixed server role and the db_owner fixed database role can execute sp_addrolemember to add a member to fixed database roles. Role owners can execute sp_addrolemember to add a member to any SQL Server role they own. Members of the db_securityadmin fixed database role can add users to any user-defined role.

...

Рейтинг:

0 / 0

01.11.2002, 11:18:06

| Ответить | Цитировать | Написать

sp_addrolemember

#32063906

KANDed

Участник

Откуда: Сибирь-Матушка

Сообщения: 1 740

Рейтинг: 0 / 0

Во-первых:
Is the security account being added to the role. security_account is sysname, with no default. security_account can be any valid SQL Server user, SQL Server role, or any Microsoft Windows NT® user or group granted access to the current database . When adding Windows NT users or groups, specify the name that the Windows NT user or group is known by in the database ( added using sp_grantdbaccess ).
Во-вторых: Fima опередил :(

...

Рейтинг:

0 / 0

01.11.2002, 11:22:46

| Ответить | Цитировать | Написать

sp_addrolemember

#32063916

doctor_no

Гость

Да но процедура создана от dbo и по сему должна иметь права на sp_addrolemember. Tак?

...

Рейтинг:

0 / 0

01.11.2002, 11:28:39

| Ответить | Цитировать | Написать

sp_addrolemember

#32063919

Glory

Участник

Сообщения: 105 723

Рейтинг: 0 / 0

Так то оно так, но если вы посмотрите на текст этой процедуры, то увидите там проверку с помощью функции is_member() текущего пользователя на принадлежность к жестко заданным ролям.

...

Рейтинг:

0 / 0

01.11.2002, 11:32:55

| Ответить | Цитировать | Написать

sp_addrolemember

#32063920

misgan2000

Гость

У меня все работает. Только что проверил.

...

Рейтинг:

0 / 0

01.11.2002, 11:36:54

| Ответить | Цитировать | Написать

sp_addrolemember

#32063922

mishgan2000

Гость

А так - правильно говорит Glory.

...

Рейтинг:

0 / 0

01.11.2002, 11:38:30

| Ответить | Цитировать | Написать

sp_addrolemember

#32064092

doctor_no

Гость

Так получается что я должен быть уже в роли чтобы её себе назначить? Это как?
Может быть роль которую я создал нужно было создать с

Код: plaintext

WITH GRANT OPTION

и is_member() обращается к роли?

...

Рейтинг:

0 / 0

01.11.2002, 14:47:52

| Ответить | Цитировать | Написать

sp_addrolemember

#32064254

mishgan2000

Гость

В коде этой процедуры есть такая проверка (взято с сервера 7.0):

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.

CREATE PROCEDURE sp_addrolemember
	@rolename       sysname,
	@membername     sysname
AS
     -- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
 
	set nocount on
	declare @roluid     smallint,
            @owner      smallint,
            @memuid     smallint,
            @ret        int
    declare @ruidbyte   smallint,
            @ruidbit    smallint
	declare @proc		nvarchar( 50 )

     -- DISALLOW USER TRANSACTION --
 
	set implicit_transactions off
	if (@@trancount >  0 )
	begin
		raiserror( 15002 ,- 1 ,- 1 ,'sp_addrolemember')
		return ( 1 )
	end

     -- ROLE NAME (OBTAIN OWNER FOR PERMISSIONS) --
 
    select @roluid = uid, @owner = altuid from sysusers
                where name = @rolename and issqlrole =  1 

     -- ERROR IF ROLE NOT FOUND OR PUBLIC --
 
    if @roluid is null or @rolename = 'public'
    begin
	    raiserror( 15014 ,- 1 ,- 1 ,@rolename)
	    return ( 1 )
    end

     -- CHECK PERMISSIONS --
 
	 -- Only member of db_owner can add members to db-fixed roles --
 
    if (not is_member('db_owner') =  1 ) and
       (not (@roluid <  16400  and is_member('db_owner') =  1 )) and
       (not (@roluid >=  16400  and is_member('db_securityadmin') =  1 )) and
       (not (@roluid >=  16400  and is_member(user_name(@owner)) =  1 ))
    begin
		raiserror( 15000 ,- 1 ,- 1 )
		return ( 1 )
	end

Поэтому без разницы под кем создана процедура myProc, важно, чтобы пользователь, который ее запустил на выполнение входил в указанные роли.

...

Рейтинг:

0 / 0

01.11.2002, 20:13:59

| Ответить | Цитировать | Написать

9 сообщений из 9, страница 1 из 1

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / sp_addrolemember

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&tid=1819133]:	0ms
get settings:	8ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	40ms
get topic data:	8ms
get forum data:	2ms
get page messages:	39ms
get tp. blocked users:	1ms
others:	199ms

total:	315ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы