Usuário com melhor resposta
Permissão no profile

Pergunta
-
Boa tarde, temos um usuário somente leitura em um banco, porém ao mesmo tempo ele não tem permissão em usar o profile nesta base. Eu preciso dar apenas essa permissão de uso no profile e o usuário ainda continuar como somente leitura no banco.
Respostas
-
Letícia
O GRANT ALTER TRACE é uma permissão no escopo do servidor, e precisa ser feito na master... e o usuário vai conseguir monitorar todas as bases.... o filtro deve ser feito no profiler
Qual a versão de seu SQL? se for 2008 Enterprise você pode usar o SQL Audit para auditar comandos em uma determinada base ou tabela se esta for sua necessidade...
Att.
Marcelo Fernandes
MCP, MCDBA, MCSA, MCTS.
Se útil, classifique!!!
Me siga no twitter: @marcelodba- Marcado como Resposta Junior Galvão - MVPMVP, Moderator segunda-feira, 16 de abril de 2012 18:09
Todas as Respostas
-
Leticia,
Basta executar:
GRANT ALTER TRACE TO Usuario
Fabrizzio A. Caputo
MCT
Certificações:
Oracle OCA 11g
MCITP SQL Server 2008 Implementation and Maintenance
MCITP SQL Server 2008 Developer
Blog Pessoal: www.fabrizziocaputo.wordpress.com
Blog Empresa: www.tripletech.com.br/blog
Twitter: @FabrizzioCaputo
Email: fabrizzio.antoniaci@gmail.com -
-
Tentei e olha o que recebi de erro.
Ao rodar o GRANT ALTER TRACE TO Usuario
Deu esse erro, eu estou imaginando que deu esse erro porque a base selecionada no momento de rodar o comando é a base a qual desejo liberar acesso ao profile.
Msg 4621, Level 16, State 10, Line 1
Permissions at the server scope can only be granted when the current database is master.Agora se ele está reclamando que esse comando só pode ser executado eu estando com a base marter selecionada como ele vai saber que eu estou liberando o profile apenas para uma base em específico?
-
Letícia
O GRANT ALTER TRACE é uma permissão no escopo do servidor, e precisa ser feito na master... e o usuário vai conseguir monitorar todas as bases.... o filtro deve ser feito no profiler
Qual a versão de seu SQL? se for 2008 Enterprise você pode usar o SQL Audit para auditar comandos em uma determinada base ou tabela se esta for sua necessidade...
Att.
Marcelo Fernandes
MCP, MCDBA, MCSA, MCTS.
Se útil, classifique!!!
Me siga no twitter: @marcelodba- Marcado como Resposta Junior Galvão - MVPMVP, Moderator segunda-feira, 16 de abril de 2012 18:09
-
Letícia,
Para atribuir este permissão através do comando Grant Alter To, é necessário se conectar com usuário com permissões de sysadmin, ao do tipo SA, para dar permissão ao seu usuário desejado.
Posteriormente ative o profiler com a conta de usuário deseja, configure os filtros e inicie a monitoramento.
Agora, você poderia ao invês de utilizar a ferramenta Profiler, utilizar o recurso de Trace File fazendo trace diretamente em arquivo, sendo ao mais rápido que impactaria menos no seu amvbiente.
Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]
-
Julio, no momento que rodei o comando GRANT ALTER TRACE TO usuario_desejado eu estou logada como sa, mas a base selecionada é a base que o usuário tem que ter acesso ao profile, mas não vai, da o erro que coloquei acima. Fiz um teste criando um outro usuário e rodei o comando GRANT ALTER TRACE TO usuario_desejado só que na base Master, o comando foi aceito sem problemas, o usuário consegue se logar no profile, só que ele enxerga o que está acontecendo nas outras bases além da que ele precisa enxergar, é isso que não queria. Irei ainda testar esse Trace file, não sou especialista em SQL então pode ser que demore um pouco para conseguir as coisas.
-
Letícia,
Neste caso você vai ter que adicionar este usuário com permissão de acesso aos outros bancos de dados.
Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]
-
Junior, porque dar permissão nas outras bases sendo que ele NÃO pode acessar as demais bases. para restringir o acesso a fazer apenas query em uma base apenas eu consegui, mas liberar o acesso ao profile para apenas UMA BASE está dando esse problema todo. Esse comando Grant Alter Trace to usuario vcs testaram rodando porém lá em cima estando em outra base qualquer que não seja a master?