SQL Server 2005 Схема собственности и доменными учетными записями

Question

Привет всем,

В SQL Svr 2005 Я создал новую схему для моей базы данных под названием GSOC владельцем которого является ДБО. Затем я создал локальную учетную запись пользователя SQL с установленной по умолчанию схемой GSOC - моим новым именем схемы. У меня есть один вид, который я хочу, чтобы эта схема контролировала доступ, поэтому я добавил локальную учетную запись SQL к разрешениям View, предоставляющим только разрешение SELECT. Целью этого является защита представления, чтобы пользователь мог аутентифицироваться на SQL Server через ODBC и только новый вид - ничего другого - что именно происходит с использованием локальной учетной записи SQL.

Проблема в том, что я хочу сделать то же самое, но с учетной записью домена, поэтому я добавил учетную запись домена на SQL Server с установленной по умолчанию схемой GSOC. А затем добавила учетную запись домена в разрешения View, но пользователь говорит мне, что он может видеть все виды и таблицы - чего мы не хотим, когда выкатываемся на производство.

Любые мысли о том, что я пропускаю?

Answer 1

Пользователь/логин может видеть любой объект, на который у них есть разрешения.

Если вы хотите, чтобы они видели только представление, им нужны разрешения только для представления или схемы (что означает все объекты в схеме).

Если они видят все объекты, это означает, что у них есть права db_owner. Если это все таблицы и представления, то это может быть db_datareader.

FIY, учетные записи/группы Windows не имеют схем по умолчанию.