100
次のコマンドは、データベース内のすべてのストアドプロシージャを実行する権限 "MyUser"をユーザーに効果的に与えますか?すべてのストアドプロシージャに対するGRANT EXECUTE
GRANT EXECUTE TO [MyDomain\MyUser]
A
答えて
156
SQL Server 2008と上:ちょうどユーザー(ない役割)については
/* CREATE A NEW ROLE */
CREATE ROLE db_executor
/* GRANT EXECUTE TO THE ROLE */
GRANT EXECUTE TO db_executor
:
USE [DBName]
GO
GRANT EXECUTE TO [user]
60
SQL Server 2005では、データベースの原則にgrant database execute permissionsする機能が導入されましたあなたが説明したように:
これは、すべてのスキーマのすべてのストアドプロシージャを暗黙的に含むデータベーススコープでアクセス許可を与えます。つまり、ストアドプロシージャごとに明示的にアクセス許可を与える必要はありません。
また、あなたはより粒状にしたい場合はgranting schema execute permissionsによって制限することができます:あなたはこれを許可する場合があります
:上記の回答に加えて
GRANT EXECUTE ON SCHEMA ::dbo TO [MyDomain\MyUser]
+4
これを特定のスキーマ、sysのパーミッションを避ける – RemarkLima
8
、私は追加したいです代わりにロールを入力し、ユーザーにロールを割り当てます。
CREATE ROLE [myAppRights]
GRANT EXECUTE TO [myAppRights]
です。
スキーマ・レベルでそれををしたい場合:
GRANT EXECUTE ON SCHEMA ::dbo TO [myAppRights]
も(この例では、役割myAppRightsはスキーマその後dboのすべての要素の実行権限を持つことになります)動作します。
このようにすれば、後で変更する必要がある場合に、関連するアプリケーションのすべての権利をユーザーに簡単に割り当て/取り消すことができます。これは、より複雑なアクセスプロファイルを作成する場合に特に便利です。
関連する問題
- 1. ユーザーグループの "sp_delete_database_backuphistory"のGRANT EXECUTE
- 2. ストアドプロシージャ内でGRANTを呼び出す
- 3. MySqlでGrantをチェックするためのストアドプロシージャを書くには?
- 4. Oracle:DBMS_UTILITY.EXEC_DDL_STATEMENT対EXECUTE IMMEDIATE
- 5. 1つのステートメントを使用するすべてのシーケンスに対するGRANT SELECT権限
- 6. 配列内のすべての値に対してSQLストアドプロシージャを実行する
- 7. すべてのSTABLE関数またはIMMUTABLE関数に対してEXECUTEをデフォルトでpostgresロールに付与する
- 8. mysqlのユーザーにEXECUTEストアドプロシージャを与える方法
- 9. ストアドプロシージャのGRANT、REVOKEまたはDENYへの特定の権利
- 10. list SqlStatementSourceのすべての "Execute SQL Task"をSSISパッケージ
- 11. MySQLストアドプロシージャのPREPAREとEXECUTE後の結果の取得方法は?
- 12. スクリプトすべてのストアドプロシージャをして
- 13. ユーザーに対してストアドプロシージャ権限のみを付与する
- 14. GRANTのRedshiftサブクエリ
- 15. ストアドプロシージャは、すべてのテーブルに対してゼロを返し続けます。どこで句?
- 16. 'grantオプション'なしで 'grant select'は以前の 'grantオプション'を取り消しますか?
- 17. GrantにはGRANT権限がありません
- 18. SQL Server:他のすべてのデータベースに対して1つのデータベースにあるストアドプロシージャの一部を実行します。
- 19. 多数のデータベースに対してストアドプロシージャを作成するクエリが予期せず失敗する
- 20. すべてのデータベースのすべてのオブジェクトに対するスキーマスクリプトの生成
- 21. テーブルに対して並列にtruncateとgrant文を実行できないのはなぜですか?
- 22. 複数のストアドプロシージャを夜間にすべてのデータベースにインポート
- 23. grantコマンドは、MySQL
- 24. IdentityServer4 Password Grant
- 25. OAuth2 refresh_token grant
- 26. SQL Server 2000> EXECUTE AS
- 27. postgresqlストアドプロシージャのすべてのテーブルを処理する
- 28. ストアドプロシージャ内のすべてのレコードをレンダリングする
- 29. すべてのサブフォルダとファイルを取得するストアドプロシージャ
- 30. ストアドプロシージャで使用されるすべてのデータベースのテーブルのリスト
+1プラス:将来のストアドプロシージャにEXECUTE権限を与えます。あなたのデータベースにはまだありませんが、後で作成されます。 –
私はあなたの 'user'が角括弧の中になければならないかもしれないことに注目する価値があると思います。これは私のユースケースでは、少なくとも部分的には私のユーザがドメインを持っている(つまり、その中に\文字を持っていた)からだ。 編集:固定エスケープスラッシュ文字 – PrinceTyke
なぜユーザーをdb_ddladminロールに割り当てるのでしょうか? "db_ddladmin固定データベースロールのメンバーは、データベース内の任意のデータ定義言語(DDL)コマンドを実行できます。 - [こちら](https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/database-level-roles)を参照してください。 –