我认为这是不可能的,但我希望我遗漏了一些东西。假设我在 SQL Server 2012 SP3 中有这个存储过程:
CREATE PROCEDURE [dbo].[myproc]
AS
SELECT * FROM [dbo].[mytable]
我想授予数据库主体执行[myproc] 的权限,而不授予SELECT 对基础表的权限。
我尝试了各种GRANT 语句,但都没有运气。当我执行myproc 时,我仍然得到错误
在 mytable 上选择权限被拒绝
数据库主体不是数据库所有者,我不想让他成为数据库所有者。
我正在尝试做的事情可能吗?
谢谢。
【问题讨论】:
标签: sql-server stored-procedures sql-server-2012 permissions
如果您不想将 DB 原则设为所有者,那么您需要使用“Grant With”授予它权限,以便进一步传递它们。
假设“dbo”是所有者,“ElevatedUser”是具有选择权限的新用户
GRANT EXECUTE ON [dbo].[myproc] TO ElevatedUser
WITH GRANT OPTION AS [dbo]
GRANT EXECUTE ON [dbo].[myproc] TO MyUser AS ElevatedUser
或者如果你真的被卡住了,你可以把它放在存储过程本身中
CREATE PROCEDURE [dbo].[myproc]
WITH EXECUTE AS 'dbo'
AS
BEGIN
【讨论】:
GRANT EXECUTE ON SPNAME TO DBUSER
【讨论】:
威彻, 除非基础表上有特定的拒绝,否则此授权语句应该有效:
GRANT Exec [dbo].[myproc] TO MyUser;
GO
用这样的代码测试它:
EXECUTE AS USER = 'MyUser';
GO
EXEC [dbo].[myproc]; -- should work
GO
SELECT id FROM [dbo].[table]; -- should fail
GO
REVERT;
当我以六种方式将代码更改为星期天时,我喜欢从头开始,以确保我没有无意中把某些东西搞砸了,并且很有目的性。步。经过。一步。
如果是,则对实际表进行相同的测试 - 您是否可以授予读取权限,然后可以删除读取权限。如果是这样,请重新创建 SP 并重试。
对不起,如果这太简单了,没有冒犯的意思,只是想确保我们在同一页面上进行明智的测试。
如果不起作用,请发布测试结果,我会尽力提供帮助。
【讨论】: