איך יש לו הרשאות? הקבוצה BUILTIN\Administrators

יום רביעי, נובמבר 16, 2016

מכירים את זה שיום אחד אתם מגלים משהו “חדש” אבל מתברר שהוא די ישן, ויש לכם הרגשה שכולם ידעו עליו ורק אתם לא?..מה, אתם לא מכירים את זה?.. נו, טוב: כנראה שזה רק אני.. :-( לאחד המשתמשים יש הרשאות נדיבות באחד האינסטנסים. זה לא סתם “אחד המשתמשים” אלא בעל תפקיד ניהולי, אבל לא אמורות להיות לו הרשאות ליצור דטבייס חדש.. אני ניגש לאופציית ה-Security ב-SSMS, אך שם יש לו לכל היותר הרשאות public (כלומר- הוא יכול להתחבר ותו לא), והוא אינו משוייך לאף Role.אם כך – אולי הוא משוייך לאחת הקבוצות ברמת ה-Active Directory.. אולי כן ואולי לא, אבל...
תגיות: , ,
אין תגובות

Impersonation: מי מפעיל את הפרוצדורה?

יום שישי, פברואר 17, 2012

פרוצדורות וסקריפטים אחרים כוללים אופציה לבצע אותם בזהות אחרת בעזרת אופציית Execute As, בעיקר בשל בעיית הרשאות. ננסה לראות איך זה נראה "מבפנים".. ניצור Login ולו User עם הרשאות חלקיות, בשעה שאנחנו (כלומר- אני, זה שמריץ את הקודים עם ה-Login וה-User שהוגדרו לי) עם הרשאות sa בשרת ו-dbo בדטבייס בו נעבוד (tempdb), ולמי שלא זוכר- Login הוא אובייקט ברמת השרת ואף הדומיין כולו, ו-User הוא אובייקט ברמת הדטבייס שמייצג בדרך כלל את ה-Login: Use tempdb; Go ...