none
Oprávnění k spouštění uložených procedur RRS feed

  • Dotaz

  • Zdravím a prosím o vysvětlení.

    Domníval jsem se, že s databází může pracovat user podle přiřazených rolí.
    Mám tedy databázi, kam doplním uživatele (Windows) a nastavím mu role database_reader/writer.
    To většinou stačí, ale jsou případy, kdy potřebuji povolit spouštění stored procedure.
    Taková role ale neexistuje a oprávnění se nastavuje poměrně komplikovaně v Management Studiu.

    Chtěl jsem to nastavovat programově, takže jsem našel tento postup:

    USE [{databaze}] CREATE ROLE myExec

    USE [{databaze}] GRANT EXECUTE ON SCHEMA ::dbo TO myExec

    To sice funguje, ale postrádám vazbu na uživatele.
    Mám za to, že role jsou jen oprávnění, které se pak přiřadí uživatelům.

    Mohl bych poprosit o vysvětlení?

    Děkuji
    Mirek


    neděle 18. srpna 2019 15:42

Odpovědi

  • USE AdventureWorks2012;   
    GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
        TO Recruiting11;  
    GO  

    https://docs.microsoft.com/en-us/sql/relational-databases/stored-procedures/grant-permissions-on-a-stored-procedure?view=sql-server-ver15

    Robert Haken, Microsoft MVP ASP.NET/IIS, HAVIT, s.r.o., www.havit.cz, http://knowledge-base.havit.cz

    neděle 29. března 2020 23:47
    Moderátor

Všechny reakce

  • USE AdventureWorks2012;   
    GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
        TO Recruiting11;  
    GO  

    https://docs.microsoft.com/en-us/sql/relational-databases/stored-procedures/grant-permissions-on-a-stored-procedure?view=sql-server-ver15

    Robert Haken, Microsoft MVP ASP.NET/IIS, HAVIT, s.r.o., www.havit.cz, http://knowledge-base.havit.cz

    neděle 29. března 2020 23:47
    Moderátor
  • Dobrý den,

    to vypadá velmi zajímavě. Moc děkuji!

    Mirek

    pondělí 30. března 2020 6:46