Grant SEÇ bir görünümde izin değil, altta yatan nesneler

Question

üzerinde sık sık bir GÖRÜNÜM biri amacı güvenliği olduğunu okuyun. Bu düşünceyle, harici kullanıcılara kısıtlı veri setleri sağlayan birkaç görünüm tasarladım.

Hepsi çok güzel, ama pratikte bu çalışmıyor. Ben bir görünümde SELECT izni sonra ben de bütün temel nesneler üzerinde SELECT vermediğiniz sürece, kullanıcılar erişemez. Saklı yordamlar için aynı hikaye. Net sonuç işlevsel değil, çünkü yanlış verilere, yanlış kullanıcılara erişim sağlamaya devam ediyorum. Çünkü bir nesneyi unutmak çok kolay ve kullanıcılar geri çekilmekten şikayetçi oluyorlar. iş".

çok altında yatan nesneleri göstermek zorunda kalmadan SELECT bir görünüm izinlerini veya yordamını vermek için bir yolu var mı?

Answer 1

mu görünümü de altta yatan tabloları kendi sahibi olan aynı kullanıcı? Aksi halde, tabloların sahibi, İZİ SEÇENEĞİ İLE görüntü sahibi izni vermelidir. Aynı kullanıcının hem tabloları hem de görünümü varsa, o zaman izin vermesi yeterli olmalıdır.

Answer 2

Sen this forum faydalı bilgiyi bulabilirsiniz. saklı prosedürler için, prosedüre EXEC verilmesi gerektiğini -

CREATE USER [Reports] FOR LOGIN [Reports] WITH DEFAULT_SCHEMA = Reports 
CREATE SCHEMA Reports AUTHORIZATION Reports --Auth as Reports was the key piece of information that I had missed. 
GO 
CREATE ROLE Reporting AUTHORIZATION db_securityadmin 
GO 
exec sp_addrolemember @rolename = 'Reporting', @membername = 'Reports' 
GO 
GRANT CREATE VIEW TO Reporting 
GRANT CREATE TABLE TO Reporting 

GRANT SELECT, VIEW DEFINITION ON [dbo].[zName] TO Reporting; 

Bilginize:

son yazılan bir görünüme izinleri vermek için çalıştırmak ne ayrıntılarını ancak temel tabloları vardır. Tabloda farklı bir şemada görüşlerinizi varsa

Answer 3

, böyle görünüme "İZİN", tablolar sahibini baz tabloya erişim vermeniz gerekir ya:

ALTER AUTHORIZATION ON reporting.MyViewName TO dbo 

dbo yukarıdaki örnekte