none
Permissão no profile RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Boa tarde, temos um usuário somente leitura em um banco, porém ao mesmo tempo ele não tem permissão em usar o profile nesta base. Eu preciso dar apenas essa permissão de uso no profile e o usuário ainda continuar como somente leitura no banco.
    quinta-feira, 12 de abril de 2012 20:15
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Letícia

    O GRANT ALTER TRACE é uma permissão no escopo do servidor, e precisa ser feito na master... e o usuário vai conseguir monitorar todas as bases.... o filtro deve ser feito no profiler

    Qual a versão de seu SQL? se for 2008 Enterprise você pode usar o SQL Audit para auditar comandos em uma determinada base ou tabela se esta for sua necessidade...

    Att.
    Marcelo Fernandes

    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    segunda-feira, 16 de abril de 2012 17:20
    |
    Moderador

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Leticia,

    Basta executar:

    GRANT ALTER TRACE TO Usuario

    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com

    quinta-feira, 12 de abril de 2012 20:19
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Letícia

    o seu usuário precisa ter no mínimo o ALTER TRACE

    grant alter trace to usuário

    Att.
    Marcelo Fernandes

    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    quinta-feira, 12 de abril de 2012 20:22
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Tentei e olha o que recebi de erro.

    Ao rodar o GRANT ALTER TRACE TO Usuario

    Deu esse erro, eu estou imaginando que deu esse erro porque a base selecionada no momento de rodar o comando é a base a qual desejo liberar acesso ao profile.

    Msg 4621, Level 16, State 10, Line 1
    Permissions at the server scope can only be granted when the current database is master.

    Agora se ele está reclamando que esse comando só pode ser executado eu estando com a base marter selecionada como ele vai saber que eu estou liberando o profile apenas para uma base em específico?

    segunda-feira, 16 de abril de 2012 15:14
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Letícia

    O GRANT ALTER TRACE é uma permissão no escopo do servidor, e precisa ser feito na master... e o usuário vai conseguir monitorar todas as bases.... o filtro deve ser feito no profiler

    Qual a versão de seu SQL? se for 2008 Enterprise você pode usar o SQL Audit para auditar comandos em uma determinada base ou tabela se esta for sua necessidade...

    Att.
    Marcelo Fernandes

    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    segunda-feira, 16 de abril de 2012 17:20
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Letícia,

    Para atribuir este permissão através do comando Grant Alter To, é necessário se conectar com usuário com permissões de sysadmin, ao do tipo SA, para dar permissão ao seu usuário desejado.

    Posteriormente ative o profiler com a conta de usuário deseja, configure os filtros e inicie a monitoramento.

    Agora, você poderia ao invês de utilizar a ferramenta Profiler, utilizar o recurso de Trace File fazendo trace diretamente em arquivo, sendo ao mais rápido que impactaria menos no seu amvbiente.

    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]

    segunda-feira, 16 de abril de 2012 18:11
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Julio, no momento que rodei o comando GRANT ALTER TRACE TO usuario_desejado eu estou logada como sa, mas a base selecionada é a base que o usuário tem que ter acesso ao profile, mas não vai, da o erro que coloquei acima. Fiz um teste criando um outro usuário e rodei o comando GRANT ALTER TRACE TO usuario_desejado só que na base Master, o comando foi aceito sem problemas, o usuário consegue se logar no profile, só que ele enxerga o que está acontecendo nas outras bases além da que ele precisa enxergar, é isso que não queria. Irei ainda testar esse Trace file, não sou especialista em SQL então pode ser que demore um pouco para conseguir as coisas. 

    segunda-feira, 16 de abril de 2012 18:47
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Letícia,

    Neste caso você vai ter que adicionar este usuário com permissão de acesso aos outros bancos de dados.

    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]

    segunda-feira, 16 de abril de 2012 18:56
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Junior, porque dar permissão nas outras bases sendo que ele NÃO pode acessar as demais bases. para restringir o acesso a fazer apenas query em uma base apenas eu consegui, mas liberar o acesso ao profile para apenas UMA BASE está dando esse problema todo. Esse comando Grant Alter Trace to usuario vcs testaram rodando porém lá em cima estando em outra base qualquer que não seja a master?

    terça-feira, 17 de abril de 2012 15:58
    |