none
Permisos para un usuario RRS feed

  • Pregunta

  • Hola a todos,

        he creado un usuario (MCS_Madsyn) y una base de datos de la cual este usuario es el propietario. Al loguearme al motor con este usuario SOLO veo esa base de datos pero también tengo acceso a las bases de datos del sistema (master y tempdb) como así también a los Logins (veo sa) y un par de cosas más. Mi objetivo es que este usuario solo tenga acceso a esa base de datos, con todas las operaciones garantizadas, pero nada más.

        Dónde cambio esa configuración y qué debo setear?

        Muchas gracias.


    Mauricio - Copenhague - Dinamarca

    viernes, 25 de enero de 2013 13:17

Respuestas

  • Server Roles:  public

    En cuanto a VER master y tempdb, creo que es inevitable.  Todo el mundo tiene acceso a tempdb, que es donde se crean las tablas temporales, y master contiene información de la base de datos en sí.  El rol de public no debería permitir la escritura sobre master.


    Jose R. MCP
    Code Samples

    • Marcado como respuesta TDCSoftware lunes, 28 de enero de 2013 7:58
    viernes, 25 de enero de 2013 14:25
  • Creo que los logins y sus propiedades son visibles siempre.  Creo que no hay forma de eliminar esa capacidad.  Sin embargo yo no soy DBA así que no le sé decir con seguridad.

    Lo único que le puedo contar es que en mi trabajo yo no soy el administrador de servidor o de SQL Server de mis servidores; un equipo los controla y los configura según mis requerimientos a través de tiquetes.  Yo puedo ver todos los logins y sus propiedades, pero únicamente tengo el rol de public.  Por lo tanto esa es mi experiencia:  Que no hay control sobre esos detalles.


    Jose R. MCP
    Code Samples

    • Marcado como respuesta TDCSoftware lunes, 28 de enero de 2013 7:58
    viernes, 25 de enero de 2013 15:10

Todas las respuestas

  • Debes entrar como administrador y en la parte de security en donde dice Login alli puedes elegir que base de datos quieres que vea y que tipo de permisos tiene si solo puede consultar, modificar, etc espero te sirva.
    viernes, 25 de enero de 2013 13:55
  • Gracias, José, creo que tengo los permisos mínimos, pero algo me falta porque sigo viendo las tablas.

    En esta imagen podrás ver cómo lo tengo seteado:Permisos


    Mauricio - Copenhague - Dinamarca

    viernes, 25 de enero de 2013 14:01
  • No recuerdo bien pero allí le das permisos a tu usuario pero le dices en que bases de datos. En la opción Server Role se le asigna eso.
    viernes, 25 de enero de 2013 14:16
  • Esto es lo que tengo en server roles Imagen

    Mauricio - Copenhague - Dinamarca

    viernes, 25 de enero de 2013 14:18
  • Server Roles:  public

    En cuanto a VER master y tempdb, creo que es inevitable.  Todo el mundo tiene acceso a tempdb, que es donde se crean las tablas temporales, y master contiene información de la base de datos en sí.  El rol de public no debería permitir la escritura sobre master.


    Jose R. MCP
    Code Samples

    • Marcado como respuesta TDCSoftware lunes, 28 de enero de 2013 7:58
    viernes, 25 de enero de 2013 14:25
  • Ah, gracias, José. Qué hay sobre los otros permisos? Por qué puedo ver, por ejemplo, todos los otros usuarios y entrar a sus propiedades?

    Mauricio - Copenhague - Dinamarca

    viernes, 25 de enero de 2013 14:28
  • Dime estas como administrador cierto? es decir cuando carga el explorador de objetos hay una carpeta Security fuera de las bases de datos allí es que se le asignan los permisos a las base de datos. Es decir creo que no estas como administrador.
    viernes, 25 de enero de 2013 14:29
  • Creo que los logins y sus propiedades son visibles siempre.  Creo que no hay forma de eliminar esa capacidad.  Sin embargo yo no soy DBA así que no le sé decir con seguridad.

    Lo único que le puedo contar es que en mi trabajo yo no soy el administrador de servidor o de SQL Server de mis servidores; un equipo los controla y los configura según mis requerimientos a través de tiquetes.  Yo puedo ver todos los logins y sus propiedades, pero únicamente tengo el rol de public.  Por lo tanto esa es mi experiencia:  Que no hay control sobre esos detalles.


    Jose R. MCP
    Code Samples

    • Marcado como respuesta TDCSoftware lunes, 28 de enero de 2013 7:58
    viernes, 25 de enero de 2013 15:10
  • Hola.

    ¿Resolvimos tus dudas?


    Alberto López Grande
    SQL Server MVP
    Visita mi blog en http://qwalgrande.com
    Sígueme en twitter en http://twitter.com/qwalgrande

    domingo, 27 de enero de 2013 20:15
    Moderador
  • Hola Alberto, sí, las dudas están resueltas y las respuestas marcadas.

    Gracias a todos.


    Mauricio - Copenhague - Dinamarca

    lunes, 28 de enero de 2013 7:58