SQL Server 2012 - ユーザーの秘密に基づいてビューからデータを動的に選択する方法

Question

少数のデータベースでセキュリティレイヤーを作成しています。その一環として、異なるデータベースの2つのテーブル（共用体）を結合するOriginal_Databaseのビューを作成する必要があります（Chained_Database1およびChained_Database2）。

USE Original_Database; 
GO 

CREATE VIEW QueryATable 
AS 
    SELECT * FROM Chained_Database1.dbo.ATable 
    UNION 
    SELECT * FROM Chained_Database2.dbo.ATable; 
GO 

でユーザーusergroupA（ユーザーグループ）のログであれば、その後、彼はChained_Database1.dbo.ATableからのデータのみを見ることができるはずOriginal_Databaseからの眺めQueryATableから選択します。

同様に、usergroupBがログインしてビューQueryATableから選択すると、彼はChained_Database2.dbo.ATableのデータしか見ることができません。

私はユーザーに異なる権限を与えようとしました。これは、ビューのアクセスを拒否するか、2つの表から結果を出すことです。

お手数をおかけしますようお願い申し上げます。

ありがとうございます！

Answer 1

要件に基づいて、UNIONは無意味で、両方のデータセットから選択して明示的に1に制限するため、パフォーマンスが低下するだけです。理論的には、クエリを実行したユーザーのルックアップテーブルがあり、ビューのユーザーパラメータを使用できないため、結果はWHERE句に限定されます。だから、組合をしないでください。代わりに、2つの個別のビューを作成します。あなたはおそらくSTORED PROCEDUREまたはいくつかの他の方法でこれを扱うことができ、その後、別のビューを作成したくない場合は

CREATE VIEW QueryATable 
AS 
    SELECT * FROM Chained_Database1.dbo.ATable 
    GRANT SELECT ON QueryATable TO <who ever...> 
GO 


CREATE VIEW QueryBTable 
AS 
    SELECT * FROM Chained_Database2.dbo.ATable 
    GRANT SELECT ON QueryBTable TO <who ever...> 
GO 

...これは、ユーザーが唯一になると仮定していること

CREATE PROCEDURE yourProcedure(@userID) 
AS 

IF 1 = (SELECT COUNT(*) FROM LookUpTableA WHERE userID = @userID) 
    SELECT * FROM Chained_Database1.dbo.ATable 
IF 1 = (SELECT COUNT(*) FROM LookUpTableB WHERE userID = @userID) 
    SELECT * FROM Chained_Database2.dbo.ATable 
ELSE 
    SELECT 'User Not Valid' 
GO 

注意ルックアップテーブルの1つ。彼らが両方にいたらあなたはそれを違って扱う必要があります。