BuZZy 0 Geschrieben 29. Januar 2014 Melden Teilen Geschrieben 29. Januar 2014 Hey Leute, bin neu im SQL .. :) Die Publicrolle auf Serverebene hat die Rechte alle Tabellen zu aktualisieren, zu löschen etc.. Soll auch so sein. Habe jetzt jedoch den Fall, dass ein User den Zugang übers MSSQL Server Management Studio braucht. Habe eine neue Anmeldung erstellt und ihm der Datenbank "DATENBANK1" zugeordnet und dort hat er nur die "Public" rechte. Jetzt soll er allerdings nur eine Tabelle bearbeiten können. "dbo.TABELLE1". Habe ein bisschen rum probiert mit den Rechten auf Datenbankebene "DATENBANK1". "Sicherungsfähige Elemente" scheint mir hier der richtige Punkt zu sein. Wenn ich als Sicherungsfähiges Element die Datenbank "DATENBANK1" hinzufüge und überall DENY setze, steht dies jedoch leider über den Tabellenrechten. Wenn ich also bei dem Benutzer unter Sicherungsfähige Elemente einmal die Datenbank "DATENBANK1" mit DENY auf UPDATE und die Tabelle dbo.TABELLE1 mit GRANT auf UPDATE dann greift jedoch leider die DENY Regel von der Datenbank und die GRANT Regel für diese eine Tabelle wird nicht berücksichtigt. Ich habe hier keine Möglichkeit mit Serverrollen zu arbeiten, da die Publicgruppe diese Rechte zum UPDATE, DELETE, INSERT etc. benötigt. Am einfachsten währe eigentlich ein Script welches alle Tabellen als Sicherungsfähige Elemente dem Benutzer hinzufügt und alles auf "DENY" setzt außer diese eine dbo.TABELLE1 .. Dort soll UPDATE auf GRANT stehen. Ich habe jedoch leider keine richtige Anleitung dazu gefunden .. Oder habt ihr dort eine andere Lösung? =/ Gruß Zitieren Link zu diesem Kommentar
Lurchipp 0 Geschrieben 14. Februar 2014 Melden Teilen Geschrieben 14. Februar 2014 Hoi, wenn ich des richtig verstanden hab. Dann soll ein User auf eine Tabelle zugreifen können auf sonst keine andere in der Datenbank(en) richtig? Warum gibst du ihm nicht einfach das Recht auf der Tabelle und sonst nirgendwo? PS: Lass die Public rolle in ruhe :-P, mach dir wenn dann ne eigene. Denn die Public rolle wirst du dem User nicht rausnehmen können. Und Warum genau muss genau die PUBLIC rolle update, delete und insert können? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.