Jump to content

Datenbankrolle und Datenbank-Schema Berechtigungsproblem

A.Friend

Von A.Friend
in MS SQL Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

A.Friend Contributor

A.Friend   10

Geschrieben
Geschrieben

Hallo Forum,

 

ich habe hier folgendes Konstrukt:

 

Windows Server 2008 64-bit

SQL Server 2008 R2 64-bit

 

Die Datenbank besitzt verschiedene Schemas.Die Rohdaten befinden sich in einem eingenen Schema. Die User erhalten nur Lese-rechte auf ein Schema in der nur die Abfragen liegen.

 

Beispiel:

 

* Tabellen: tbl.Einkauf tbl.Verkauf tbl.Inventur st.Kunden st.Anschrift

* Abfrage: ausw.KundenUmsatz

 

Die User hätten in diesem Bsp. nur Lese-rechte auf das Schema ausw. Die Abfrage bezieht sich jedoch auf Daten der Schemas tbl und st.

 

 

 

Der Datenbankrolle user_read habe ich das Schema der Views in den Besitz gestellt. Ruft jetzt ein ein Mitglied der Datenbankrolle eine View auf, bekommt er diesen Fehler:

 

Die EXECUTE-Berechtigung wurde für das XXX-Schema verweigert.

 

Die User sollen jedoch nicht auf alle Schemas zugriff erhalten sondern nur auf das Schema, in dem die Abfragen liegen.

 

Hat da jemand eine Idee oder einen Lösungsansatz?

 

Gruss

 

Michael

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

bei der Arbeit mit mehreren Schemata kenne ich mich nicht so aus, aber dein Problem dürfte die Ownership Chain sein. Beim Aufruf eines Objekts, das auf andere Objekte zugreift (etwa eine View, die auf Tabellen zugreift) muss entweder der User auf alle Objekte Zugriffsberechtigungen haben, oder alle Objekte müssen denselben Owner haben.

 

Ownership Chains)

 

Gruß, Nils

A.Friend Contributor

A.Friend   10

Geschrieben
  • Autor
Geschrieben

Hi Nils,

 

danke für die Antwort.

 

Die Schemas sind jetzt alle im Besitz von dbo.

 

Nur kann der User (Mitglied der Rolle) auch nicut mehr auf das Schema für die Views zugreifen.

 

 

Bis dato hatte die Rolle read den Besitz des Schemas (Abfrage-Schema).

 

Gruss

 

Michael

A.Friend Contributor

A.Friend   10

Geschrieben
  • Autor
Geschrieben

Hi Forum,

 

habe einen Lösungsweg gefunden.

 

In der Datenbankrolle bei den Sicherungsfähigen Elemente trage ich jede Abfrage ein und setze die Berechtigung auf Auswählen.

 

Der User sieht dann wirklich nur die berechtigten Abfragen (Schemas) und keine anderen Schemas.

 

Der Weg ist leider etwas aufwendig.

 

Falls jemand noch eine andere Lösung hat kann er Sie gerne posten.

 

Gruss

 

Michael

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

mit "Schemas" meinst du hier sicher "Views". Und die "Sicherungsfähigen Elemente" meinen nichts anderes als Zugriffsberechtigungen; das Recht "Auswählen" ist falsch übersetzt - es handelt sich um das SELECT-Recht, also Lesezugriff.

 

Der Weg ist richtig und notwendig.

 

Gruß, Nils

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...