Конференция VBStreets

[sergey-911]

Доброго времени суток уважаемые!
Создал клиент – серверное приложение. В качестве БД – MS SQL 2000. Приложение является многопользовательским, с разграничением прав на стороне сервера (проверяет допуска к хранимым процедурам и функциям). Для облегчения администрирования, я создал роли, которые содержат необходимые допуска для разных групп пользователей.
НО, приложение еще взаимодействует с одной БД на этом же сервере! Можно ли каким-либо образом ввести роль в моей БД, чтобы не прописывать во вторую БД всех пользователей? Если создать роль во второй БД, и прописать в нее всех нужных пользователей – то все работает. Можно ли это обойти? Неудобно пользователя прописывать в 2-х БД.

[VVitafresh]

По идее, если у пользователя есть право выполнения какой-либо хранимой процедуры на сервере этого должно хватить. Т.к. из этой ХП можно обращаться к любой БД и таблице на сервере:

Код: Выделить всё

SELECT * FROM database2..tablename

[sergey-911]

Спасибо, конечно, VVitafresh, но я так и сделал в БД Deficit

Код: Выделить всё

CREATE VIEW dbo.vw_Job_69SQL
AS
SELECT     TOP 100 PERCENT ID_Job AS Код, CE AS Цех, KOI AS КОИ, Naimen AS Наименование, KolIzd AS [Кол-во изд], KZ AS [№ КЗ], Zak AS [№ Заказа],
                      DateBD AS [Ввод в БД]
FROM         [b]AMS[/b].dbo.Job
ORDER BY CE, Naimen, KOI, KZ, Zak, DateBD, ID_Job, KolIzd


НО, чтобы обратиться к этой вьюхе, нужно пользователя зарегистрировать в БД AMS, на том же сервере

[sergey-911]

И еще попутно вопрос.
Как можно вывести список ролей в БД, пользователю, обладающими необходимыми правами?

EXEC sp_helprotect NULL, 'sa'

Не срабатывает...

[Konst_One]

список ролей:

Код: Выделить всё

EXEC sp_helprole

список членов роли:

Код: Выделить всё

EXEC sp_helprolemember 'Sales'

[sergey-911]

Спасибо Konst_One.
Я уж решил, что вопрос задал не в том топике и продублировал его в разделе БД

http://bbs.vbstreets.ru/viewtopic.php?t=34310
Приношу свои извинения модераторам. Если сочтёте нужным - удалите тему из раздела VB6, вот, только ответ Konst_One тоже пропадет... Вам виднее, поступайте, как знаете. Я извиняюсь!

[VVitafresh]

Так удали лучше ТАМ тему, она все равно пустая.

[sergey-911]

И еще попутно вопрос.
Как можно вывести список ролей в БД, пользователю, обладающими необходимыми правами?

EXEC sp_helprotect NULL, 'sa'

Не срабатывает...

На этот вопрос ответил Konst_One, более, чем достаточно. Спасибо огромное.

[sergey-911]

Так удали лучше ТАМ тему, она все равно пустая.

Я бы рад удалить, но Тёмыч закрыл тему.

[sergey-911]

Доброго времени суток уважаемые!
Создал клиент – серверное приложение. В качестве БД – MS SQL 2000. Приложение является многопользовательским, с разграничением прав на стороне сервера (проверяет допуска к хранимым процедурам и функциям). Для облегчения администрирования, я создал роли, которые содержат необходимые допуска для разных групп пользователей.
НО, приложение еще взаимодействует с одной БД на этом же сервере! Можно ли каким-либо образом ввести роль в моей БД, чтобы не прописывать во вторую БД всех пользователей? Если создать роль во второй БД, и прописать в нее всех нужных пользователей – то все работает. Можно ли это обойти? Неудобно пользователя прописывать в 2-х БД.

А вот этот вопрос остаётся открытым!

[Konst_One]

возможно поможет, хотя я не понял проблему , если честно

Код: Выделить всё

WITH GRANT OPTION

[VVitafresh]

Похоже, до меня дошло, что у тебя не получается.

Добавь во второй базе (с которой взаимодействует твое приоложение) роль, например, operator и дай доступ ко всем необходимым таблицам.
В Enterprise Manager'e выбери Scurity -> Logins, зайди в свойства пользователя -> Database Access и дай ему доступ к требумой базе, а в нижней части (там где Permit in Database Role) отметь птичкой созданную роль operator. И должно все нормально выбираться.

Как это сделать через системные таблицы/процедуры я не знаю, т.к. редко юзаю MS SQL Server

1000 сообщение

[sergey-911]

Похоже, до меня дошло, что у тебя не получается.

Добавь во второй базе (с которой взаимодействует твое приоложение) роль, например, operator и дай доступ ко всем необходимым таблицам.
В Enterprise Manager'e выбери Scurity -> Logins, зайди в свойства пользователя -> Database Access и дай ему доступ к требумой базе, а в нижней части (там где Permit in Database Role) отметь птичкой созданную роль operator. И должно все нормально выбираться.

Как это сделать через системные таблицы/процедуры я не знаю, т.к. редко юзаю MS SQL Server

1000 сообщение

Я, наверно, нечетко излагаю свои мысли.
Есть вьюха, которая берет данные из БД AMS. Приложение работает с БД Deficit, используя данные vw_Job_69SQL, для импорта данных из архива документов в программу с дефицитками.

Код: Выделить всё

CREATE VIEW dbo.vw_Job_69SQL
AS
SELECT     TOP 100 PERCENT ID_Job AS Код, CE AS Цех, KOI AS КОИ, Naimen AS Наименование, KolIzd AS [Кол-во изд], KZ AS [№ КЗ], Zak AS [№ Заказа],
                      DateBD AS [Ввод в БД]
FROM         AMS.dbo.Job
ORDER BY CE, Naimen, KOI, KZ, Zak, DateBD, ID_Job, KolIzd


Доброго времени суток уважаемые!
Создал клиент – серверное приложение. В качестве БД – MS SQL 2000. Приложение является многопользовательским, с разграничением прав на стороне сервера (проверяет допуска к хранимым процедурам и функциям). Для облегчения администрирования, я создал роли, которые содержат необходимые допуска для разных групп пользователей.
НО, приложение еще взаимодействует с одной БД на этом же сервере! Можно ли каким-либо образом ввести роль в моей БД, чтобы не прописывать во вторую БД всех пользователей? Если создать роль во второй БД, и прописать в нее всех нужных пользователей – то все работает. Можно ли это обойти? Неудобно пользователя прописывать в 2-х БД.

VVitafresh, отсюда следует, что я так сделал. Просто не хочу еще кучу полбзователей прописывать в БД AMS, лишь для того, чтобы приложение с БД vw_Job_69SQL нормально работало, одна единственная процедура.

Непонятно, почемему, если есть процедура (вьюха), которая работает в 2-я БД, не позволяет прописывать пользователя в одном месте? А именно, в БД Deficit, где она и создана, собственно....

[sergey-911]

возможно поможет, хотя я не понял проблему , если честно

Код: Выделить всё

WITH GRANT OPTION

А что в результате должно получитьтся?
дома MSDN не работает (не настроил, а уже поздно)....

[sergey-911]

Всем спасибо за помощь!

[VVitafresh]

Я честно говоря не заметил, что при описанной мной операции пользователь автоматом добавляется в во вторую базу.
Тогда здаюсь

Пусть поможет кто-то более компетентный в этом вопросе. Возможно, кроме как присутствия юзеров в обеих базах никак и нельзя.

[Konst_One]

у тебя базы расположены на одном сервере SQL?

Расставим точки над Ы

1. Программа работает тоько с базой Deficit. Коннект происходит от под определенным логином пользователя SQL-сервера.
2. База AMS расположена на этом же сервере SQL
3. В базе Deficit создано представление , которое обращается к данным из таблицы базы AMS.
4. Созданна роль в базе Deficit туда добавлены права на доступ к объектам этой базы и включены все юзера текущей базы.

Так?

[Konst_One]

Если Логин к базе осуществляется по SQL-сервер аутентификацией, то тебе следует открыть закладку Security\Logins в EM, найти свой логин , перейти на закладку Database Access и поставить галочки на обе базы Deficit и AMS, сохранить изменения. Тогда добавиться автоматом юзер под этим именем логина в соответствующую базу. Дальше уже играйся с ролями для этого юзера, какие объекты нужны те и добавляй для него.

[sergey-911]

Спасибо Konst_One. Все точки над и ты правильно расставил. Вроде бы помогло

grant create view to role_arhiv

Уж не знаю, как? Читаю MSDN.

[sergey-911]

Предоставление разрешения CREATE VIEW с параметром GRANT OPTION
В следующем примере пользователю CarmineEs предоставляется разрешение CREATE VIEW в базе данных AdventureWorks с правом предоставлять разрешение CREATE VIEW другим участникам.

Код: Выделить всё


USE AdventureWorks;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO


http://msdn2.microsoft.com/ru-ru/library/ms178569.aspx

[sergey-911]

Если Логин к базе осуществляется по SQL-сервер аутентификацией, то тебе следует открыть закладку Security\Logins в EM, найти свой логин , перейти на закладку Database Access и поставить галочки на обе базы Deficit и AMS, сохранить изменения. Тогда добавиться автоматом юзер под этим именем логина в соответствующую базу. Дальше уже играйся с ролями для этого юзера, какие объекты нужны те и добавляй для него.

Если пользователя добавить в 2-е бд - то работает без проблем. А если я пропишу только себя - я могу работать с данными, а остальные - нет. Попробую линковку сделать. Дрю вариантов я не вижу, если только не плодить юзеров сразу в 2-х ДБ (КРАЙНИЙ ВАРИАНТ).

[sergey-911]

Всем спасибо.
Пришлось прибегнуть к крайнему варианту. Прописал юзеров в 2-х БД. Приложение работает, но, на мой взгляд, подход неправильный...

[VVitafresh]

А сколько хоть юзеров у тебя в базе? (интереса ради)

[sergey-911]

В одной - около ста, в другой - пока в районе 20.
А что?

[VVitafresh]

Ну это не сильно много, можно и вручную. Если будет больше, то возможно имеет смысл разобраться с системными таблицами/процедурами и автоматизировать процесс переноса юзеров во вторую базу.

[sergey-911]

Да VVitafresh, согласен, все никак руки не дойдут. В отпуск собираюсь с понедельника. А еще столько сделать нужно...
P.S. Я хотел сделать так, что пользователь, у которого есть определенный привелегии, самостоятельно добавлял пользователей в БД и раздавал им определенные роли. Но есть нюансы, которые решать влом перед отпуском. Да и переходить я на 1С планирую. Начал изучать конфигурирование - очень интересный продукт...

[Konst_One]

если 1С стал изучать, так там все лезут в базу через SA