Как дать разрешение на выполнение, но не просматривать хранимую процедуру на сервере SQL

Question

Как дать разрешение на выполнение, но не просматривать хранимую процедуру на сервере SQL

Я являюсь разработчиком и хочу, чтобы мой администратор баз данных предоставил группе пользователей разрешения на выполнение хранимых процедур в схеме [Rptg] и просмотр результатов, но не смог просмотреть код t-sql в хранимой процедуре. Они будут использовать Azure Data Studio для подключения и выполнения хранимой процедуры. Должны ли мы сначала создать роль?

0

sql-server azure-data-studio

Источник

user4244123 06 мар '19 в 20:31

2 ответа

Решение

В приведенном ниже примере предоставляются полномочия на выполнение роли в схеме Rptg. Члены этой роли по умолчанию не имеют VIEW DEFINION для этих хранимых процедур, как это было указано в комментарии @JeroenMostert.

CREATE ROLE RptgSchemaProcExecutor;
GRANT EXECUTE ON SCHEMA::Rptg TO RptgSchemaProcExecutor;

Вот пример сценария проверки.

CREATE USER ExampleUser WITHOUT LOGIN;
ALTER ROLE RptgSchemaProcExecutor
    ADD  MEMBER ExampleUser;
GO
EXECUTE AS USER = 'ExampleUser';
GO
--this will err with "There is no text for object 'Rptg.ExampleProc'."
EXECUTE sp_helptext  'Rptg.ExampleProc';
GO
REVERT;
GO

1

Источник

user3711162 06 мар '19 в 23:47

Другие вопросы по тегам sql-server azure-data-studio

user4606787 06 мар '19 в 20:34 2019-03-06 20:34 · Accepted Answer · 2019-03-06 20:34

Вам определенно следует использовать роли. Чтобы убедиться, что участники роли не могут просматривать текст процедуры, вы можете добавить:

deny view permission on dbo.procx to role25;

отказать в разрешении на схему

DENY VIEW DEFINITION ON SCHEMA::Products  to role25;

2

Источник

user4606787 06 мар '19 в 20:34