none
Removendo permissão de um usuário para conceder permissões aos objetos RRS feed

  • Pergunta

  • Tenho usuários que estão no Schema DBO, mas não podem fazer algumas coisas, dentre elas conceder e alterar as Permissões Explicitas do Banco de Dados a ele e a outro usuários, como nego essa função para ele?
    sábado, 19 de julho de 2014 21:20

Respostas

  • O objeto é este da imagem, eu não quero permitir que ele possa adicionar/remover permissões de objetos para outros usuários.

    CEFL,

    Este "##MS_AgentSigningCertificate##" é um user. Você precisa indicar exatamente quais comandos você pretende negar ou revogar para ele (INSERT, DELETE, TRUNCATE, DROP, ...), como indicado no post anterior.

    Como este não é um usuário comum, tenha certeza sobre quais às alterações de permissões você pretende modificar e execute um teste destas mudanças antes em um servidor isolado para homologação desta mudança.

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"
    quarta-feira, 23 de julho de 2014 14:23

Todas as Respostas

  • Alguém tem alguma luz?
    terça-feira, 22 de julho de 2014 14:07
  • O comando DENY pode ser usado para negar o direito de uso de execução de um comando espcifico.

    Alex Rosa - Premier Field Engineer - Data Platform

    Disclaimer: This content is provided "as-is" and without warranties of any kind, either express or implied. You should therefore verify any information contained in the content before acting on it.


    terça-feira, 22 de julho de 2014 14:13
  • CEFL,

    Existem diversas permissões para utilização de objetos SQL Server. Dependendo do que você deseja remover o acesso, você deve "negar" a permissão (DENY, como o Alex indicou) para um "user" ou revogar (REVOKE) a permissão de acordo com o que você pretende inibir que seus usuários acessem.

    É importante estar claro algumas permissões são efetivas para o escopo de cada banco de dados e outras permissões são relacionadas à sua instância SQL.

    Recomendo que antes de efetuar a alteração de permissões em um ou mais "user" ou "login" em seu ambiente de Produção, faça um teste das alterações com um usuário semelhante em outra instância SQL de Homologação.

    Veja abaixo alguns links com as diversas situações que podem ser aplicadas e defina qual é a melhor para sua utilização:

    http://msdn.microsoft.com/pt-br/library/ms188338.aspx

    http://msdn.microsoft.com/pt-br/library/ms188356.aspx

    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"
    quarta-feira, 23 de julho de 2014 12:21
  • O objeto é este da imagem, eu não quero permitir que ele possa adicionar/remover permissões de objetos para outros usuários.

    quarta-feira, 23 de julho de 2014 13:08
  • O objeto é este da imagem, eu não quero permitir que ele possa adicionar/remover permissões de objetos para outros usuários.

    CEFL,

    Este "##MS_AgentSigningCertificate##" é um user. Você precisa indicar exatamente quais comandos você pretende negar ou revogar para ele (INSERT, DELETE, TRUNCATE, DROP, ...), como indicado no post anterior.

    Como este não é um usuário comum, tenha certeza sobre quais às alterações de permissões você pretende modificar e execute um teste destas mudanças antes em um servidor isolado para homologação desta mudança.

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"
    quarta-feira, 23 de julho de 2014 14:23