SQL Serverがsysadmin以外の行を挿入できない

Question

ドメインユーザーにsysadminロールを割り当てずに、SQL Server 2012で行を挿入/更新します。ユーザーは、データベース内のdb_writer会員db_reader

行の挿入/更新通常

ドメインユーザーは、システム管理者の役割を与えられていない場合はエラーがないが、何行が挿入されていない/更新

Answer 1

チェックを持っている、これはあなたを助けるかもしれませんアクセスを与える

db_datawriter db_datareaderロールは、データベース内のテーブルとビューに暗黙的にアクセスできる点でdb_datareaderロールに似ています。また、ユーザーまたはユーザーが属している役割の明示的なDENYによってブロックすることもできます。ただし、db_datareaderとは異なり、db_datawriterはINSERT、UPDATEおよびDELETE権限を与えます。ここでも、アクセス権は暗黙的なので、sys.database_permissionsにこれらの権利が表示されることはありません。 db_datareaderと同様に、このロールのメンバシップをチェックして、監査の際に実際の権限を判断する必要があります。

db_datawriterロールは、データベース内のすべてのテーブルとビューに対するINSERT、UPDATE、およびDELETEへの暗黙的なアクセスを提供します。 SQL Server 2005以降では、明示的なDENYはオブジェクトへのアクセスをブロックします。 一般的に、開発者は、すべてのユーザーがそうでない限り、このロールのメンバーではありません。 db_datareaderよりも一般的ではありませんが、通常のユーザー向けにこのロールをプロダクションで使用するのは珍しいことではありません。 アプリケーションでこのロールが必要になることがあります。 ユーザー定義のデータベースロールを作成し、明示的に権限を定義することは、このロールの使用よりも依然として優先されます。