Nano Hash - криптовалюты, майнинг, программирование

Создайте пользователя / роль базы данных, у которого есть разрешение на предоставление в схеме dbo

У меня есть несколько сохраненных процессов в схеме dbo.

У меня также роль уровня базы данных: технический специалист и пользователь уровня базы данных: Джек. Джек - член Tech.

Как я могу запустить: GRANT EXEC ON SCHEMA :: dbo TO Tech

Тогда у Джека будут разрешения EXEC для всех сохраненных процессов. Теперь меня интересует, есть ли у меня способ запустить ту же команду не как sa, а как Jack, чтобы предоставить те же разрешения EXEC другим пользователям, которые создал Джек (у Джека есть разрешение на создание логинов на уровне сервера. , пользователи / роли уровня базы данных и т. д.)? Другими словами, какие разрешения sa необходимо предоставить Джеку, чтобы Джек мог предоставлять EXEC для всех сохраненных процессов в схеме dbo?

Обновление: я только что протестировал и обнаружил, что предоставление Джеку КОНТРОЛЯ на схеме dbo может сделать это. Мой вопрос теперь таков: является ли CONTROL абсолютным минимумом, необходимым для того, чтобы Джек мог предоставить EXEC для схемы dbo?

sql-server schema dbo
16.06.2020

Ответы:


1

Если вам нужно ПРЕДОСТАВИТЬ кому-то разрешения на что-то и дать им разрешение затем ПРЕДОСТАВИТЬ это кому-то другому, вам необходимо выполнить GRANT, используя предложение WITH GRANT.

16.06.2020
  • Спасибо, Грег. Я действительно пробовал это, прежде чем задать вопрос, запуск GRANT EXEC ON SCHEMA :: dbo TO Tech WITH GRANT OPTION не позволял роли Tech предоставлять EXEC другому пользователю. Я получаю сообщение «Не могу найти схему dbo», потому что она не существует или у вас нет разрешения. 16.06.2020

    • 2

    После тестирования кажется, что WITH GRANT OPTION работает только с пользователем, но не с ролью. Используйте пример в моем исходном вопросе, у нас есть роль Tech и пользователь Jack, где Джек является членом Tech:

    Запуск GRANT EXEC НА СХЕМЕ :: dbo TO Tech С ОПЦИЕЙ GRANT; не позволит Джеку затем предоставить EXEC другим пользователям.

    Однако выполнение GRANT EXEC ON SCHEMA :: dbo TO Jack WITH GRANT OPTION; буду работать.

    Ответ Грега в некотором роде правильный, и ему следует отдать должное. Хотя, поскольку в деталях разобрался сам, воспользуюсь своим ответом.

    Обновление: Дополнительная информация, найденная this в документе Microsoft:

    ОПЦИЯ GRANT ... WITH GRANT указывает, что участнику безопасности, получающему разрешение, предоставляется возможность предоставить указанное разрешение другим учетным записям безопасности. Когда участник, который получает разрешение, является ролью или группой Windows, предложение AS необходимо использовать, когда разрешение на объект необходимо предоставить пользователям, не являющимся членами группы или роли. Поскольку только пользователь, а не группа или роль может выполнять инструкцию GRANT, конкретный член группы или роли должен использовать предложение AS для явного вызова роли или членства в группе при предоставлении разрешения. В следующем примере показано, как параметр WITH GRANT OPTION используется при предоставлении роли или группе Windows.

    16.06.2020
    Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..