Rechte lesen / schreiben / Execute für AppRole ?

26/09/2008 - 11:42 von mike | Report spam
Hi !

Ich würde gerne eine Approlle erstellen, die in allen Tabellen Lesen /
Schreiben kann (leicht mit db_datareader und writer), aber wie kann ich
execute auf alle stored proceduren und scalar funktionen, auch die spàter
einmal hinzukommen vergeben ?
ebenso würd ich gern select rechte auf alle tablevalued functions ..

habe schon überlegt dbowner und ddladmin wegnehmen ... weiß jemand einen
tipp ?

Danke, lg michael
 

Lesen sie die antworten

#1 Olaf Pietsch
26/09/2008 - 17:26 | Warnen spam
Hallo Michael,

"mike" schrieb im Newsbeitrag
news:

Ich würde gerne eine Approlle erstellen, die in allen Tabellen Lesen /
Schreiben kann (leicht mit db_datareader und writer), aber wie kann ich
execute auf alle stored proceduren und scalar funktionen, auch die spàter
einmal hinzukommen vergeben ?
ebenso würd ich gern select rechte auf alle tablevalued functions ..

habe schon überlegt dbowner und ddladmin wegnehmen ... weiß jemand einen
tipp ?



Grundsàtzlich ist es so, wenn Eigentümer der SP (auch View, UDF) und der
Tabelle identisch sind und der aufrufende User Berechtigung hat, die SP
auszuführen, dann darf er per SP auf die Tabelle zugreifen, wenn diese z. B.
per SELECT aus der SP angesprochen wird. Der User benötigt dann keine
Berechtigung auf die Tabelle. Die gilt auch für Daten modifizierende
Statements.

In folgenden thread wurde in dieser Newsgroup einmal das Thema diskutiert.

Ich gehöre zu denjenigen, die SP, UDF, Viwes, trigger usw. als SQL-Scripte
speichere und im Script gleich angeben, welche Rolle die SP ausführen darf.

http://groups.google.com/group/micr...0a554e3cda

(Bist du sicher, dass Du eine Application Role verwenden möchstest? Könnte
es vielleicht sein, dass Du ggf. eine Standard Datenbank Rolle gemeint hast?
Die Application Role benötigt ein Passwort, dass von der Client Anwendung an
den SQL Server übergeben werden muss.)


Gruß Olaf
Ich unterstütze PASS Deutschland e.V. (http://www.sqlpass.de)
Blog (http://www.sqlpass.de/PASSUserBlogs...x?BlogID=3)
Regionalgruppe Köln/Bonn/Düsseldorf
(http://www.sqlpass.de/Regionalgrupp...fault.aspx)

Ähnliche fragen