Berechtigungssteuerung mittels Schema

06/04/2010 - 14:42 von Volker Salzer | Report spam
Hallo zusammen,

Folgendes Problem: Hinzufügen eines „adhoc Bereichs“ in einer vorhandenen
Datenbank:

1. Eine bestimmte Gruppe von Active-Directory Benutzern darf auf alle
Tabellen, Views, SPs und Funktionen mittels Select, Update und Insert
zugreifen.

2. Die Mitglieder dieser AD Gruppe darf die Struktur der bestehenden SQL
Server Objekte nicht manipulieren. Alle diese Objekte liegen im Schema dbo

3. Den Mitgliedern dieser Gruppe soll es möglich sein, in einem Schema
„adhoc“ beliebige neue Objekte anzulegen und diese auch wieder veràndern
können.


Evtl. ist es auch möglich, hier nicht mit einer AD-Gruppe zu arbeiten
sondern die User, die in diesem adhoc-Schema arbeiten dürfen explizit zu
berechtigen. (Thema - Standardschema mit Gruppen)

Bin für jeden Hinweis dankbar! Danke!

Volker
 

Lesen sie die antworten

#1 Christoph Muthmann
08/04/2010 - 14:35 | Warnen spam
Volker Salzer wrote:
Hallo zusammen,

Folgendes Problem: Hinzufügen eines "adhoc Bereichs" in einer
vorhandenen Datenbank:

1. Eine bestimmte Gruppe von Active-Directory Benutzern darf auf alle
Tabellen, Views, SPs und Funktionen mittels Select, Update und Insert
zugreifen.

2. Die Mitglieder dieser AD Gruppe darf die Struktur der bestehenden
SQL Server Objekte nicht manipulieren. Alle diese Objekte liegen im
Schema dbo

3. Den Mitgliedern dieser Gruppe soll es möglich sein, in einem Schema
"adhoc" beliebige neue Objekte anzulegen und diese auch wieder
veràndern können.


Evtl. ist es auch möglich, hier nicht mit einer AD-Gruppe zu arbeiten
sondern die User, die in diesem adhoc-Schema arbeiten dürfen explizit
zu berechtigen. (Thema - Standardschema mit Gruppen)

Bin für jeden Hinweis dankbar! Danke!



Hallo Volker,
schau Dir in der Doku mal die Statements an, die Du ausführen willst. Dort
ist in der Regel auch der Hinweis auf die notwendigen Berechtigungen zu
finden. Bei Create-Table ergibt sich z. B. folgendes:

grant create table to meinuser;
grant control on schema :: meinschema to meinuser ;

Dann kann der User im Schema "meinschema" Tabellen anlegen!


Einen schönen Tag noch,
Christoph
Microsoft SQL Server MVP
http://www.insidesql.org

Ähnliche fragen