Questions tagged «role»

一组权限。

4
如何在SQL Server 2008中分配整个Active Directory组安全访问权限?
我想在我的内部应用程序中使用集成安全性,这些应用程序都在一个域中。不幸的是,我从来没有能够使它正常工作。我想在SQL Server中为整个Exchange(活动目录)组分配一个角色,以对某些表进行读/写访问。这样,我就不必在雇用某人时就创建一个运算符,也不必在被解雇时就删除一个运算符。这可能吗?我要采取什么步骤?

2
oracle-列出有权访问某些表的用户
我敢肯定这已经被问过了,但是我似乎找不到下面的相关细节。 是否有某种可以完成以下操作的预建表(我使用过dba_tab_privs,但是它是有限的,不能满足我的所有需求),如果没有人有一些查询来回答以下问题? 列出所有被分配了特定角色的用户? 列出授予用户的所有角色? 列出授予用户的所有特权? 列出某个角色赋予SELECT访问权限的表? 列出用户可以从中选择的所有表? 列出所有可以在特定表上进行SELECT的用户(通过授予相关角色或通过直接授予(即,可以在joe上进行授予选择))?该查询的结果还应显示用户通过哪个角色拥有此访问权限,或者它是否是直接授予权限。

1
PostgreSQL:如何转储和还原集群的角色?
角色存储在群集中的什么位置,如何转储它们? 我做了一个db的pg_dump,然后将它加载到另一个集群中,但是出现了很多这些错误: psql:mydump.sql:3621: ERROR: role "myrole" does not exist 因此,显然我的数据库转储不包含角色。我尝试转储'postgres'数据库,但那里也看不到角色。 我需要使用pg_dumpall --roles-only吗? Postgresql版本8.4.8和9.1.4 OS:Ubuntu 11.04 Natty

1
报告服务和应用程序角色
此问题是从Stack Overflow 迁移而来的,因为可以在Database Administrators Stack Exchange上回答。 迁移 7年前。 第一张海报,长期潜伏在这里。在报表中激活应用程序角色的最佳方法是什么? 我尝试了不同的方法,到目前为止,唯一可行的方法是将调用嵌入到应用程序角色中,如下所示:- EXEC sp_setapprole 'REPORTZ', 's3cr3t'; select * from mytable where ID < 10000 在数据集中。它确实可以工作...但是我不喜欢(肯定不是我想融入生产环境的形状)。 我希望可以通过自定义程序集或Reporting Service中的某种“服务器挂钩”在运行时以某种方式“劫持”或“注入”应用程序角色激活行(在两种情况下,我都不知道如何) 非常感谢您的时间+亲切的关注。 YS。
25 sql-server  ssrs  role 

2
SQL Server-授予对整个架构与对象的权限?
对于SQL Sever中的数据库权限管理,我感到非常高兴。 让我们保持一个简单的例子。 假设帐户“ admin”是架构A,B和C的所有者。 您想要在架构A,B和C下创建的任何对象(表/视图)具有完全权限(更新/删除/插入/选择/更改)的另一个帐户“ minion”。 这可能吗?还是您每次在这些模式下添加表/视图时都必须执行Grant语句?(对我来说似乎有点愚蠢)。


6
如何获得用户所属的所有角色(包括继承的角色)?
假设我有两个Postgresql数据库组,即“作者”和“编辑”,以及两个用户,“ maxwell”和“ ernest”。 create role authors; create role editors; create user maxwell; create user ernest; grant authors to editors; --editors can do what authors can do grant editors to maxwell; --maxwell is an editor grant authors to ernest; --ernest is an author 我想编写一个性能函数,该函数返回maxwell所属角色(最好是其oid)的列表,如下所示: create or replace function get_all_roles() returns oid[] …

1
PostgreSQL:拒绝关联关系
我对在PostgreSQL中设置权限有些困惑。 我有以下角色: List of roles Role name | Attributes | Member of -----------+------------------------------------------------+----------- admin | Superuser, Create role, Create DB, Replication | {} meltemi | Create role, Create DB | {rails} rails | Create DB, Cannot login | {} myapp | | {rails} 和数据库: List of databases Name | Owner …



1
授予拒绝权限堆叠
对于角色db_denycustomer,我只希望customer表的列代码是可选择的,而其他都不是。所以我这样做: DENY SELECT ON dbo.customer TO db_denycustomer GRANT SELECT ON dbo.customer (code) TO db_denycustomer ...而且效果很好。凉!但是,为什么呢? 我在相关文章中读到的是该权限栈,但DENY具有优先权。相反,在我的情况下,似乎最后一个权限“查询”优先。果然,如果我以相反的顺序执行它们,后者DENY也会隐藏代码列。 您能详细说明一下吗? 我还向测试的用户提供了默认值db_datawriter和db_datareader角色。

1
授予SELECT用户并将其添加到db_datareader角色之间有区别吗?
我被要求为数据库中的所有表授予SELECT,INSERT并授予UPDATE给定的用户。我最终将用户添加到db_datareader,并给予他们INSERT与UPDATE在数据库级别。 但这让我思考,SELECT在数据库级别授予用户权限或将其添加到db_datareader角色之间有什么区别(如果有)?是否有任何一种最佳实践或另一种最佳实践?



2
使用哈希密码为应用程序角色编写脚本
我需要使用哈希密码编写应用程序角色脚本,以便将其从一个数据库复制到另一个数据库。 请考虑以下示例代码,该代码使用应用程序角色为非信任用户提供提升的访问权限: USE tempdb; CREATE LOGIN LimitedLogin WITH PASSWORD = 'Password1' , CHECK_POLICY = OFF , CHECK_EXPIRATION = OFF; CREATE USER LimitedLogin FOR LOGIN LimitedLogin WITH DEFAULT_SCHEMA = dbo; CREATE APPLICATION ROLE MyAppRole WITH PASSWORD = 'Password2' , DEFAULT_SCHEMA = dbo; EXEC sp_addrolemember @rolename = 'db_datareader' , @membername = 'MyAppRole'; …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.