Mikle83Всем доброго!

Дано: есть ХП с выданными на нее правами.
Требуется: для другой ХП сконфигурировать ровно такие же права, как и на первой.

Тривиальный способ - парсинг sysprotects и динамические запросы на каждую запись с использованием имени второго объекта.

Может есть более изящное решение? Или хотя бы системная процедура/функция, которая обеспечит маппинг поля action в удобоваримые конструкции типа "insert" и т.п. - громадный CASE на соответствующий маппинг несколько не радует глаз...

не пробовал, но идея такая:
1) sp_configure 'allow updates',1
2) сделать вью, смотрящую на sysprotects, в которой один объект/id с правами заменить на другой
3) выгрузить её (bcp) и залить обратно в sysprotects

Mikle83komrad,

в чем смысл шаманства именно с BCP? Почему не просто insert в таблицу ?
BCP даст какой-то особенный профит при работе с системными таблицами?

P.S.: интерес чисто академический, ибо на проде за такой подход я бы лично руки поотрывал :)

Если выгружать в тексте, то можно поудалять лишнее, поправить что-нить.
А в общем, конечно, можно и просто инсертить.
Однако в случае с BCP, останутся файлы на случай отката и т.п.

По поводу рук, поотрывать и продакшена - бывает всякое. Например, в одном очень известном банке баги в коде/процедурах правят по живому в продакшене.
Мотивируя это тем, что "нет времени на тесты, у нас работают только проверенные люди [которые ошибок не допускают]".
Так что это вопрос философский - как где заведено, так там и работают.

Что касается апдейта системных таблиц - раз это разрешено и понимаешь, что делаешь, имеешь бекапы и т.п., то почему бы и нет?

Mikle83Может есть более изящное решение? Или хотя бы системная процедура/функция, которая обеспечит маппинг поля action в удобоваримые конструкции типа "insert" и т.п. - громадный CASE на соответствующий маппинг несколько не радует глаз...

одно время пользовался удобной и быстрой утилитой SQLDBX , которая умеет генерировать инсерты (скрипты) на базе выборки, которую ты сделал.

может пригодится

Mikle83komradв одном очень известном банке баги в коде/процедурах правят по живому в продакшене.
Мотивируя это тем, что "нет времени на тесты, у нас работают только проверенные люди [ которые ошибок не допускают ]".

Чего-то у меня пазл не сложился: если такие спецы "проверенные" и ошибок не допускают => откуда баги? :)

автор имел ввиду, что если правят по живому, то правят безошибочно ;)

Mikle83Тут тема какая - SYBASE мягко сказать не договаривает (читай "плохо документирован") по системным процедурам/таблицам.
И дать гарантию, что, к примеру, права "завязаны" чисто на sysprotects и больше никакие внутренние связки не меняются - я бы не рискнул...
в таком случае, можно попробовать следующее:
1) вывод sp_helprotect (либо её код) заносить в таблицу
2) обрабатывать таблицу, конструируя конструкцию grant...
3) результат п.2 выполнять динамически, используя команду "execute @grant_to_run"