उपयोगकर्ता SSMS में गैर-डिफ़ॉल्ट स्कीमा में तालिकाओं को नहीं देख सकते हैं

मुझे VIEW DEFINITIONअपने एक उपयोगकर्ता के लिए स्कीमा स्तर पर उचित रूप से अनुमति सेट करने में समस्या आ रही है । मैंने स्कीमा बनाया है TestSchemaऔर कुछ तालिकाओं को जोड़ा है। उपयोगकर्ता वर्तमान में अनुमतियाँ पहुंच के लिए सेट और तालिका (संशोधित है SELECT, UPDATE, DELETEके माध्यम से, आदि) dbo_datareaderऔर dbo_datawriterभूमिकाओं। हालाँकि, वे SSMS ऑब्जेक्ट एक्सप्लोरर में किसी भी तालिकाओं को नहीं देख सकते हैं।

मैंने परिभाषाएँ देखने के लिए अनुमति देने का प्रयास किया है:

grant view definition on SCHEMA :: [TestSchema] to [User]

यह काम नहीं किया। मैंने तालिका-स्तरीय अनुमति सेट करने का प्रयास किया:

grant view definition on [TestSchema].[NewTable] to [User]

वह भी काम नहीं किया। फिर मैंने सिर्फ एक कंबल अनुदान की कोशिश की:

grant view definition to [User]

और वह किया था काम; वे अब देख सकते हैं TestSchema, साथ ही साथ उन अन्य स्कीमाओं तक भी पहुँच सकते हैं जिनकी उन्हें पहुँच नहीं होनी चाहिए।

यहां मेरा लक्ष्य उपयोगकर्ता को किसी दिए गए स्कीमा के भीतर सभी तालिकाओं को देखने की अनुमति देना है। मैं इसे कैसे पूरा करूं? अगर मुझे यह डिफ़ॉल्ट रूप से करने में सक्षम होना चाहिए, तो मुझे क्या अनुमतियाँ मिलनी चाहिए जो मुझे नहीं मिल सकती हैं?

संक्षिप्त उत्तर: क्या उपयोग नहीं db_datareaderया db_datawriterया उनके समकक्ष इंकार करते हैं। वे केवल पश्चगामी संगतता के लिए हैं। उनका उपयोग करने से आपके सामने आने वाले मुद्दों जैसे मुद्दों का सामना करना पड़ेगा।

यदि आप प्रिंसिपल ऐलिस को SELECT, INSERT, UPDATE और DELETE परमिशन देना चाहते हैं तो स्कीमा सेल्स में सभी टेबल-वैल्यू ऑब्जेक्ट्स को इस्तेमाल करें।

GRANT SELECT, INSERT, UPDATE, DELETE ON SCHEMA::Sales TO Alice ;

यदि आप प्रिंसिपल ऐलिस को SELECT, INSERT, UPDATE और DELETE की अनुमति देना चाहते हैं, तो सभी स्कीमाओं में सभी टेबल-वैल्यू ऑब्जेक्ट्स का उपयोग करें।

GRANT SELECT, INSERT, UPDATE, DELETE TO Alice ;

मेटाडेटा दृश्यता तब सही ढंग से काम करेगी।

प्रिंसिपल अन्य अनुमतियों पर एक नज़र डालें कहीं न कहीं एक इनकार हो सकता है जो समस्या पैदा कर रहा है। याद रखें एक अनुदान हमेशा एक अनुदान के शीर्ष पर लागू होगा। और जैसा कि आपका सर्वर नहीं है, उस खाते में कुछ भी हो सकता है जिसे आईटी विभाग ने स्थापित किया है।

सर्वर स्तर के लिए इस तरह का उपयोग करें:

    use master
    go
    SELECT a.*,b.name as 'Login ID' FROM sys.server_permissions as A inner join 
    sys.server_principals as B on a.grantee_principal_id = b.principal_id
    where b.name = 'login ID of the account'
    GO

और डेटाबेस स्तर पर कुछ इस तरह

SELECT a.*,b.name as 'Login ID' FROM sys.database_permissions as A 
inner join sys.server_principals as B on a.grantee_principal_id = b.principal_id
where b.name = 'test'
GO

यह मेरे साथ तब हुआ जब मैंने 2008 SQL2 से 2014 तक हमारे SQL सर्वर को अपग्रेड किया। db_datareader या db_datawriter या उनके इनकार समकक्ष पूरी तरह से 2008R2 में ठीक काम करते हैं लेकिन वे 2014 में काम नहीं करते हैं।

SQL सर्वर 2014 में अनुमति देने के लिए उदाहरण

यदि आप उपयोगकर्ता ऐलिस को SELECT, INSERT, UPDATE और DELETE अनुमतियाँ देना चाहते हैं तो स्कीमा सेल्स में सभी टेबल-वैल्यू ऑब्जेक्ट्स का उपयोग करें।

अनुदान का चयन करें, INSERT, अद्यतन, SCHEMA पर DELETE :: ऐलिस को बिक्री; यदि आप प्रिंसिपल ऐलिस को SELECT, INSERT, UPDATE और DELETE की अनुमति देना चाहते हैं, तो सभी स्कीमाओं में सभी टेबल-वैल्यू ऑब्जेक्ट्स का उपयोग करें।

अनुदान का चयन करें, INSERT, अद्यतन, ऐलिस के लिए DELETE; मेटाडेटा दृश्यता तब सही ढंग से काम करेगी।

संदर्भ [ग्रीनस्टोन वाकर]।