SQL Server: можно ли ограничить доступ только к одной таблице

Question

SQL Server: можно ли ограничить доступ только к одной таблице

Я думаю, что ответ нет, но я хочу дать кому-то доступ к SQL Server база данных, но я действительно хочу, чтобы у них был доступ к одной таблице.

достаточно легко ограничить кого-то только доступом к одной базе данных, но понятия не имею, могу ли я ограничить одной таблицей.

мои мысли были создать другую базу данных с синонимом к другой таблице, а затем ограничить доступ к этой базе данных, но я задавался вопросом, Может ли кто-нибудь придумать лучше путь.

Я также не уверен, что он будет работать, поскольку я думаю, что будет конфликт разрешений.

15

grant permissions sql-server sql-server-2016

автор: Vadim Kotov

7 ответов

автор: Mitch Wheat · Accepted Answer · 2012-03-20 12:57:27

да.

exec sp_msforeachtable "DENY SELECT ON '?' TO [username];"
GO

GRANT SELECT ON [schemaName].[tableName] to [username]
Go

пока это работает, вам, вероятно, будет лучше управлять разрешениями с помощью роли и группы объявлений.

автор: mike nelson · Accepted Answer · 2013-04-16 02:07:55

проблема с циклическим перебором всех таблиц и отказом в доступе будет, если вы добавите новую таблицу.

важно не давать пользователю 'db_datareader' доступ ко всей базе данных. Используя пользовательский интерфейс, вы можете использовать вкладку "отображение пользователя" под логином, вы можете создать пользователя только с "открытым" доступом. Затем вы можете перейти к базе данных и предоставить пользователю выбрать доступ к определенной таблице (нажав странно названную кнопку "Поиск" в разделе Securables вешалка.)

этот подход будет работать и со скриптом, конечно.

автор: kd7 · Accepted Answer · 2012-03-20 12:51:23

GRANT SELECT ON [SchemaName].[TableName] to [UserName]

3

автор: kd7

автор: Cade Roux · Accepted Answer · 2012-03-20 12:52:58

конечно. грант разрешения, которые вы хотите.

когда вы предоставляете пользователю доступ к базе данных, посмотрите на роли, которые им назначены, и какие права имеют эти роли.

проблема в том, что люди обычно предоставляют слишком широкие права в самом начале.

автор: Brian · Accepted Answer · 2012-03-20 12:52:34

конечно, вы можете. После создания пользователя и предоставления ему доступа к базе данных предоставьте только select access (или любой необходимый уровень) этой таблице.

автор: Serj Sagan · Accepted Answer · 2014-10-13 18:26:15

лучшим подходом было бы создание отдельной schema создать proc в этой schema. Затем позвольте пользователю EXEC это proc. Вот и все. Вы можете создать view в этой schema и это может быть больше того, что вам нужно.

автор: yared · Accepted Answer · 2017-07-16 01:21:14

лучший способ-создать защищаемый для этой конкретной таблицы. Он спросит вас, что вы собираетесь обеспечить; таблица, представление, база данных. Затем вы выбираете конкретную таблицу для защиты и исключения этого пользователя из этой таблицы.