【发布时间】:2009-06-25 09:55:56
【问题描述】:
在带有 SQL 后端的 Access 项目 (ADP) 中,Access 需要什么最低权限才能更新从绑定到表单的视图返回的记录,同时防止基础表上的直接 SELECT ?例如:
表:Table1
列:ID, Column1, Column2, Column3, Column4
查看:View1
SELECT ID, Column1, Column2, Column3 FROM Table1 WHERE Column1 = 'Something'
作为数据库所有者,或角色db_owner(或角色db_datareader、db_datawriter),当绑定到视图时,可以通过Access 更新记录。但是,如果用户不是其中的成员,则无法通过 Access 更新记录。我将SELECT、UPDATE 授予View1 并拒绝SELECT 授予Table1 并允许UPDATE 授予Table1(以防在视图上使用UPDATE 不起作用)。我还拒绝 UPDATE 到 Column1,因为我不希望用户更新该列。
如果我使用这些权限集连接到 SQL 数据库(使用 SQL Server Management Studio),我可以更新视图中的记录,但在 Access 中我不能。为什么是这样?我不知道 Access 发出什么查询来更新记录以确定它失败的原因。
编辑:
仍然没有找到一种方法来找出 Access 需要在没有 SELECT 的情况下执行 UPDATE 的权限。SQL Profiler 没有显示“记录集不可更新”消息的任何明显原因。
【问题讨论】:
-
我从未使用过 ADP,但我记得对它们的许多抱怨之一是,在某些情况下,ADO 会绕过您的视图(以及其中的安全设置)并尝试更新底层直接表。我认为确切的情况与您描述的情况不同,但可能值得研究。
标签: sql-server sql-server-2005 ms-access ms-access-2007