none
Usuário com acesso a qualquer banco, exceto... RRS feed

  • Pergunta

  • Bom, pessoal, eu quero criar um usuário que possa criar, alterar, excluir e executar qualquer coisa, menos alterar suas permissões e acessar um determinado banco de dados.

    Esse banco ficará a cargo apenas do Owner. Como eu faço isso? Eu sei que vou ter que usar Revoke, mas como? E como eu crio o usuário? É a primeira vez que tenho que resolver essse tipo de problema.

    Desde já, agradeço

    quinta-feira, 1 de agosto de 2013 12:21

Respostas

  • Beleza !

    Se eu entendi isso: "possa acessar qualquer banco que eu criar", basta você ir ao banco model e dar as permissões para esse usuário lá. Qualquer banco que for criado já herdará essas permissões do model.

    Como o banco DOMAIN já está criado, é só você não liberar o acesso á ele, visto que isso vale para os novos banco.

    • Marcado como Resposta LinkGustavo quinta-feira, 1 de agosto de 2013 13:36
    quinta-feira, 1 de agosto de 2013 13:14
  • Já, achei a resposta dessa, tá no link: 
    Criar role com permissão de execução

    Em todo caso, caso alguém saiba uma respota melhor para essa, posta aqui... ^_^

    • Marcado como Resposta LinkGustavo quinta-feira, 1 de agosto de 2013 14:27
    quinta-feira, 1 de agosto de 2013 14:26

Todas as Respostas

  • LinkGustavo,

    crie o login, vá até as propriedades dele e selecione em "user mapping" apenas o banco que você quer que ele acessa !

    Para fazer isso aí ele precisa de apenas três roles:

    Leitura: db_datareader

    Escrita: db_datawriter

    Criar, Alterar, Excluir qualquer coisa: db_ddladmin

    Ele só terá acesso ao banco selecionado nessa opção user mapping.

    P.S.: A dúvida deveria ser postada na categoria: "Gerenciamento, Configuração, Instalação, e Segurança" ok? Abração !

    Tente aí e depois nos retorne.

    quinta-feira, 1 de agosto de 2013 12:37
  • Opa, malz pelo post errado, ainda to tentando me interar onde postar, mas com relação a sua resposta, ela quase resolve minha dúvida. 

    O que eu preciso é um usuário que possa acessar qualquer banco que eu criar, com excessão de um em específico. Por exemplo, eu tinha 3 bases, uma delas chama DOMAIN, por exemplo, esta é a que não pode ser acessada por ele.

    Se eu criar um novo banco, ele pode acessá-lo, alterá-lo e tudo o mais, contudo o banco DOMAIN ele NUNCA TERÁ ACESSO...


    quinta-feira, 1 de agosto de 2013 12:54
  • Beleza !

    Se eu entendi isso: "possa acessar qualquer banco que eu criar", basta você ir ao banco model e dar as permissões para esse usuário lá. Qualquer banco que for criado já herdará essas permissões do model.

    Como o banco DOMAIN já está criado, é só você não liberar o acesso á ele, visto que isso vale para os novos banco.

    • Marcado como Resposta LinkGustavo quinta-feira, 1 de agosto de 2013 13:36
    quinta-feira, 1 de agosto de 2013 13:14
  • Só para finalizar: se outro usuário criar um banco, este que eu criei também terá acesso?
    quinta-feira, 1 de agosto de 2013 13:27
  • Sim, pois a criação de qualquer banco dados, pega como parâmetro o banco de dados model (model = modelo para novos bancos).

    Agora se você restaurar um backup ou atachar um .mdf, terá que fazer isso manual.

    quinta-feira, 1 de agosto de 2013 13:29
  • Se estiver no mesmo schema[dbo.] e permissões sim.

    Todos tem direito ao sucesso, basta ser determinado no que tanto deseja nesta vida!

    quinta-feira, 1 de agosto de 2013 13:29
  • Valeu, cara!!! ^_^

    Funcionou de boa, valeu mesmo!

    quinta-feira, 1 de agosto de 2013 13:35
  • Cara, eu fiz os testes, rodou de boa, mas as procedures não funcionaram. Como eu faço para permitir a execução de procedures?
    quinta-feira, 1 de agosto de 2013 14:12
  • Já, achei a resposta dessa, tá no link: 
    Criar role com permissão de execução

    Em todo caso, caso alguém saiba uma respota melhor para essa, posta aqui... ^_^

    • Marcado como Resposta LinkGustavo quinta-feira, 1 de agosto de 2013 14:27
    quinta-feira, 1 de agosto de 2013 14:26
  • Bacana cara,

    criando a role com permissão de execução resolve mesmo !

    Grande abraço !

    quinta-feira, 1 de agosto de 2013 14:43