KV
grant select on dbo.Table1 ([column_name1]) to [user]
Size: a a a
2021 July 05
A
+ создать view на нужные колонки
ОН
День добрый!
Какие есть варианты решения следующей задачи:
Ограничить для пользователей insert в БД с определённого host/IP?
Пользователи в БД DBO, объекты могут создавать и удалять самостоятельно.
С одних ПК им нужно разрешить возможность выполнять insert, с других нужно запретить. При этом возможность выполнять select должна остаться вне зависимости от того с какого ПК выполнено подключение/запрос.
Какие есть варианты решения следующей задачи:
Ограничить для пользователей insert в БД с определённого host/IP?
Пользователи в БД DBO, объекты могут создавать и удалять самостоятельно.
С одних ПК им нужно разрешить возможность выполнять insert, с других нужно запретить. При этом возможность выполнять select должна остаться вне зависимости от того с какого ПК выполнено подключение/запрос.
AR
Передавайте в запрос ip адрес в качестве параметра
AR
Или оберните ваши операции в процедуры и туда передавайте ip и проверяйте
A
Ну, технически, это можно сделать через instead of insert триггер на таблицу (привет вчерашний тред). В нем проверять IP адрес сессии и вставлять, если он из "белого" списка.
A
А вообще, если они dbo, то смысла в запретах нет - отключат триггер, выдадут права , да и базу удалят.
А
Не понимаю, как вы вообще доверяете пользователям доступ к физическим таблицам?
В моем понимании все процессы взаимодействия пользователя с физической структурой должны производиться через представления, функции и процедуры. Там вы сами можете управлять их действиями и выборками по вашему желанию
В моем понимании все процессы взаимодействия пользователя с физической структурой должны производиться через представления, функции и процедуры. Там вы сами можете управлять их действиями и выборками по вашему желанию
ОН
БД для аналитических проектов, заранее не известно какие проекты будут, какие данные будут, какого-то специального приложения и процесса не существует, это всё внутренняя деятельность, пользователям нужно размещать на некоторое время данные, выполнять обработку и т.д. Пользовательское приложение в данном случае это SSMS. Люди вполне грамотные, но не разработчики, нужно сделать некоторые ограничения (на insert) уровнем выше (выше БД, чтобы не обходили ограничения). Подошел бы триггер, но подходящего функционала не нашел.
ОН
Как концепт:
DDL trigger на create table, который создает для таблички trigger на insert и еще один trigger на запрет drop trigger
Но какой-то сложные концепт :-(
DDL trigger на create table, который создает для таблички trigger на insert и еще один trigger на запрет drop trigger
Но какой-то сложные концепт :-(
А
Вот коллега вам предложил выход через триггер. «Выполнить вместо вставки», где пишите кого пропускать на вставку, кого нет.
A
В постановке задачи все пользователи db_owner-ы.
А
Не, ну это жесть
A
Хахаха))
A
db-owner - как вы ему что-то ограничите-то? Никак, он себе сам любые права выдаст.
A
Сделайте им разные учетки просто.
Из дома пусть ходят через VPN по другой учетке, у которой нет прав на инсерт
Из дома пусть ходят через VPN по другой учетке, у которой нет прав на инсерт
АР
Почему dbo? Ваши пользователи должны иметь полный контроль над БД? Или достаточно только чтения/записи данных?
А
Если так, то тут ничего не поможет. Так как каждый может творить что душе угодно.
Есть только вариант написать DDL триггер на запись изменения объектов, где будут все действия всех пользователей. Создать таблицу в мастере и писать туда. Вряд ли кто туда сунется, но в случае чего, вы сможете контролить и тыкать носом кто что делал
Есть только вариант написать DDL триггер на запись изменения объектов, где будут все действия всех пользователей. Создать таблицу в мастере и писать туда. Вряд ли кто туда сунется, но в случае чего, вы сможете контролить и тыкать носом кто что делал
ОН
смел предположить, что есть триггер уровня сервера по аналогии с триггером на логон
A
Вот подумайте над этим предложением - кажется, самое простое и логичное.
Ничего костылить даже не надо.
Ничего костылить даже не надо.