none
Problema con privilegios de usuarios sql server RRS feed

  • Pregunta

  • Estimados, tengo un problema con la creacion y asignacion de permisos a un usuario nuevo en sql... tengo dos servidores con sql server y corro una script que me crea un usuario con el acceso a una db y a una sola tabla.. en un servidor me corre sin ningun problema y me asigna correctamente los  privilegios. Sin embargo en el otro server me crea el usuario pero tengo acceso total... cuando creo el usuario y no le doy nada de privilegios aun asi tengo privilegios de adm.

    Por defecto toma el rol public realice la comparacion entre los dos server de este rol y no veo diferencias.

    Al momento de crearlo por interfaz grafica aun asi no toma privilegios wue le estoy asignando.

    Si alguien sabe o le ocurrio algo similar agradeceria su ayuda.


    --Crear Login
    
    CREATE LOGIN user_xx
    WITH PASSWORD = 'xxxxxx';
    go
    
    
    
    --Crear User
    
    USE DB_xxx
    GO
    CREATE USER user_xx FOR LOGIN user_xx
    
    GO
    
    
    
    GRANT SELECT ON [dbo].[tabla_xx] TO user_xx
    
    
    
    
    

    Saludos cordiales



    • Editado FelipeOsorno martes, 4 de septiembre de 2018 12:45
    martes, 4 de septiembre de 2018 0:08

Respuestas

  • Hola Felipe:

    En la interfaz gráfica, antes de 2016, que ahora, lo hace de una sola pasada, cuando creas el inicio de sesión, no le otorga los permisos.

    Tienes que actualizar el inicio de sesión, y volver a marcarle el rol que corresponda.

    un saludo

    martes, 4 de septiembre de 2018 18:52
  • El script tal cual lo expresas y su funcionamiento.

    USE [master]
    GO
    CREATE LOGIN [prueba2] WITH PASSWORD=N'prueba2', DEFAULT_DATABASE=[foros], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
    GO
    USE [foros]
    GO
    CREATE USER [prueba2] FOR LOGIN [prueba2]
    GO
    USE [foros]
    GO
    GRANT SELECT on dbo.A TO [prueba2]
    GO
    

    Resultado

    Objetos visibles

    Objetos visibles en misma bbdd para usuario sysAdmin

    Espero te sirva

    Un saludo

    martes, 4 de septiembre de 2018 19:55

Todas las respuestas

  • Hola FelipeOsorno:

    Para que alguien pueda ayudarte es necesario que pegues el script. De otro modo, me parece muy dificil.

    Un saludo

    martes, 4 de septiembre de 2018 4:56
  • ahora inserte el script, muchas gracias!
    martes, 4 de septiembre de 2018 12:45
  • Hola Felipe:

    En la interfaz gráfica, antes de 2016, que ahora, lo hace de una sola pasada, cuando creas el inicio de sesión, no le otorga los permisos.

    Tienes que actualizar el inicio de sesión, y volver a marcarle el rol que corresponda.

    un saludo

    martes, 4 de septiembre de 2018 18:52
  • El script tal cual lo expresas y su funcionamiento.

    USE [master]
    GO
    CREATE LOGIN [prueba2] WITH PASSWORD=N'prueba2', DEFAULT_DATABASE=[foros], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
    GO
    USE [foros]
    GO
    CREATE USER [prueba2] FOR LOGIN [prueba2]
    GO
    USE [foros]
    GO
    GRANT SELECT on dbo.A TO [prueba2]
    GO
    

    Resultado

    Objetos visibles

    Objetos visibles en misma bbdd para usuario sysAdmin

    Espero te sirva

    Un saludo

    martes, 4 de septiembre de 2018 19:55
  • Muchas gracias por tu respuesta, sin embargo el problema persiste. Como comente anteriormente necesito que un usuario solo vea una base de datos y que no pueda hacer nada solamente consultar SP o una tabla en especifico. Esto lo hago en otro server y funciona perfecto. Pero en este server por mas que le niego acceso sigo viendo todas las BD...  Si necesitas que te muestre alguna configuracion o algo me avisas.

    seguiré probando cosas para poder solucionarlo, Gracias.

    jueves, 6 de septiembre de 2018 14:06