gibra ha scritto:
dborghi ha scritto:
Grazie.
Potresti spiegarmi dettagliatamente come farlo?
Grazie
Scherzi ? Mica sono cose che si spiegano su un forum, oltretutto non conoscendo nulla né del db, né degli utenti.
Per queste cose ci vogliono i libri (seri).
Puoi iniziare dall'ottimo BOL (BookOnLine) di SQL Server.
Gibra con la tua risposta sei stato veramente utile, complimenti.
A chi può interessare la soluzione è la seguente:
Puoi creare un utente e assegnarlo al ruolo db_datareader per leggere solamente gli oggetti del db interessato.
Per creare e gestire i propri oggetti puoi creare un ruolo custom ed uno schema a cui assegnare i permessi solo per il ruolo a cui apparterrà l’utente “ristretto”.
Esempio:
CREATE ROLE myrole AUTHORIZATION dbo;
EXEC sp_addrolemember 'myrole', 'myuser';
CREATE SCHEMA myschema AUTHORIZATION myrtle;
GRANT ALTER, DELETE, EXECUTE, INSERT, REFERENCES, SELECT,
UPDATE, VIEW DEFINITION ON SCHEMA::myschema TO myrole;
GRANT CREATE TABLE, CREATE PROCEDURE, CREATE FUNCTION, CREATE VIEW TO myrole;
In questo modo l’utente potrà leggere tutte le tabelle, ma gestire solo quelle dello schema myschema.
Db