Moja aplikacja (C#, ASP.Net) musi wstawiać, aktualizować i usuwać dane w bazie danych oraz uruchamiać procedury składowane. Muszę uniemożliwić mu modyfikację schematu DB - bez zmieniania tabel, tworzenia lub upuszczania, bez zmian w procedurach przechowywanych.Jak zezwolić użytkownikowi programu SQL Server na wstawianie/aktualizowanie/usuwanie danych, ale nie modyfikowanie schematu?
Jaką kombinację uprawnień muszę przyznać użytkownikowi aplikacji? Po prostu "wybierz" nie będzie działać, ponieważ musi wstawić/zaktualizować/usunąć dane w tabelach.
Jak sprawdzić uprawnienia i dostęp do określonego loginu? Jak przyznawać lub odmawiać uprawnień i dostępu do logowania? Muszę dać uprawnienia nowemu użytkownikowi (loginowi), aby uzyskać dostęp tylko do jednej bazy danych.
Korzystanie z SQL Server 2008 R2, z SSMS.
Czy przyznanie uprawnień "aktualizuj" i "usuń" pozwala zmieniać i upuszczać tabele użytkowników? Czy mogę przyznawać uprawnienia do schematu zamiast do tabeli? – jprusakova
Nie, aktualizacja i usuwanie odnoszą się do danych w tabeli, a nie do samych danych. Zawsze możesz spróbować tego. I tak, napisałem przykład, w którym można wpływać na schemat zamiast na obiekt (co może być pomocne, jeśli dodasz tabele później, uprawnienia są dziedziczone, chyba że chcesz dodać tabelę, do której użytkownik * nie ma * dostępu, wtedy musisz wyraźnie odmówić na tym stole). –
dzięki, to pomaga! – jprusakova