Avatar billede martinwa Nybegynder
30. april 2009 - 14:19 Der er 5 kommentarer

public role - VIEW ANY DATABASE ?

Jeg har en DB hvor en specifik bruger har adgang. Denne bruger har kun adgang til én DB men kan ligevel se de andre DB'er via SSMS.
Jeg kan forstå at dette skyldes "server rolde" "public" som alle har, at den har retigheden "VIEW ANY DATABASE".

Men hvordan fjerner jeg denne retighed via SSMS?

Jeg kan ikke finde den nogen steder, se her:
http://peecee.dk/upload/view/167720

Mvh
Martin
Avatar billede zebra_hansen Nybegynder
04. maj 2009 - 12:52 #1
Du kan fjerne denne rettighed ved brug af følgende sql stump:

USE MASTER
REVOKE view any database FROM public
GO

Det du skal være opmærksom på, er, at brugerne så efterfølgende eksplicit skal gives rettigheder til at se databaser - ellers vil de kun kunne tilgå data via queries.
Avatar billede martinwa Nybegynder
04. maj 2009 - 14:22 #2
Super, tak for svar :-)

Det virker fint, stadig forbindelse til den database man har retighed til.
I midlertid kan man i SSMS heller ikke se sin egen database mere, kan man komme til det?
Avatar billede martinwa Nybegynder
04. maj 2009 - 14:53 #3
Jeg har prøvet dette:
USE TestDB
GO
GRANT VIEW Definition TO test

men DB'en kommer ikke frem, der må mangle noget.
Avatar billede zebra_hansen Nybegynder
04. maj 2009 - 15:40 #4
Nej, det er by design. Hvis du gør brugeren til owner af databasen, vil denne kunne se den. Der er ikke nogen "nem" setting der tillader denne metadata visning, som jeg lige kender til.

Så hvis brugeren ikke er dbo på db'en, så vil den ikke kunne se metadata i ssms. Til gengæld vil de jo ku' selecte det i sysinfo tabellerne.
Avatar billede martinwa Nybegynder
05. maj 2009 - 13:29 #5
tak for svar.

Brugeren er dbo (samt public i øvrigt).
Desvære kan DB'en stadig ikke ses...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester