반응형
데이터베이스의 모든 저장 프로 시저에 대한 실행 권한을 사용자에게 부여 하시겠습니까?
이전 데이터베이스에서 스크립트를 생성하고 새 데이터베이스를 만들고 이전 데이터베이스에서 모든 데이터를 가져 왔습니다. 그러나 지금까지는 저장 프로 시저에 대한 실행 권한이있는 사용자가 없습니다. 내가 사용할 수 있다는 걸 알아
GRANT EXECUTE ON [storedProcName] TO [userName]
그러나 몇 가지 절차에 불과한 경우 약 100 개의 절차가 있으므로 특정 사용자에게 모든 절차에 대해 실행 액세스 권한을 부여하는 가장 쉬운 방법은 무엇입니까?
미리 감사드립니다.
역할을 생성하여 사용자에게이 역할을 추가하면 한 번에 모든 루틴에 대한 실행 권한을이 역할에 부여 할 수 있습니다.
CREATE ROLE <abc>
GRANT EXECUTE TO <abc>
편집
이것은 SQL Server 2005에서 작동합니다.이 기능의 이전 버전과의 호환성에 대해 잘 모르겠습니다. 2005 년 이후의 모든 것이 괜찮을 것입니다.
이는 스키마에 새 저장 프로 시저를 추가 할 때 사용자가 새 저장 프로 시저에 대해 grant execute를 호출하지 않고도 실행할 수 있음을 의미하는 솔루션입니다.
IF EXISTS (SELECT * FROM sys.database_principals WHERE name = N'asp_net')
DROP USER asp_net
GO
IF EXISTS (SELECT * FROM sys.database_principals
WHERE name = N'db_execproc' AND type = 'R')
DROP ROLE [db_execproc]
GO
--Create a database role....
CREATE ROLE [db_execproc] AUTHORIZATION [dbo]
GO
--...with EXECUTE permission at the schema level...
GRANT EXECUTE ON SCHEMA::dbo TO db_execproc;
GO
--http://www.patrickkeisler.com/2012/10/grant-execute-permission-on-all-stored.html
--Any stored procedures that are created in the dbo schema can be
--executed by users who are members of the db_execproc database role
--...add a user e.g. for the NETWORK SERVICE login that asp.net uses
CREATE USER asp_net
FOR LOGIN [NT AUTHORITY\NETWORK SERVICE]
WITH DEFAULT_SCHEMA=[dbo]
GO
--...and add them to the roles you need
EXEC sp_addrolemember N'db_execproc', 'asp_net';
EXEC sp_addrolemember N'db_datareader', 'asp_net';
EXEC sp_addrolemember N'db_datawriter', 'asp_net';
GO
문제를 지나치게 복잡하게하지 않고 선택한 데이터베이스에 EXECUTE를 부여하려면 다음을 수행하십시오.
USE [DB]
GRANT EXEC TO [User_Name];
아래 코드를 사용하고 적절한 데이터베이스 이름과 사용자 이름을 변경 한 다음 해당 출력을 가져와 SSMS에서 실행하십시오. 위의 SQL 2005 용
USE <database_name>
select 'GRANT EXECUTE ON ['+name+'] TO [userName] '
from sys.objects
where type ='P'
and is_ms_shipped = 0
USE [DATABASE]
DECLARE @USERNAME VARCHAR(500)
DECLARE @STRSQL NVARCHAR(MAX)
SET @USERNAME='[USERNAME] '
SET @STRSQL=''
select @STRSQL+=CHAR(13)+'GRANT EXECUTE ON ['+ s.name+'].['+obj.name+'] TO'+@USERNAME+';'
from
sys.all_objects as obj
inner join
sys.schemas s ON obj.schema_id = s.schema_id
where obj.type in ('P','V','FK')
AND s.NAME NOT IN ('SYS','INFORMATION_SCHEMA')
EXEC SP_EXECUTESQL @STRSQL
반응형
'program tip' 카테고리의 다른 글
| 각 행의 최대 값을 가진 열 이름을 찾습니다. (0) | 2020.08.27 |
|---|---|
| PHP에서 배열 키로 사용되는 숫자 문자열 (0) | 2020.08.27 |
| 파이썬의 다양한 문자열 형식화 방법 — 오래된 것 (예정)은 더 이상 사용되지 않습니까? (0) | 2020.08.27 |
| GNU / Linux에서 SVN (Subversion) 서버를 설정하는 방법-Ubuntu (0) | 2020.08.27 |
| WPF에서 더미 디자인 타임 데이터에 사용할 수있는 접근 방식은 무엇입니까? (0) | 2020.08.27 |