สิทธิ์ใดที่จำเป็นสำหรับการตัดทอนตาราง

ฉันมีบัญชี SQL ที่มีสิทธิ์ต่อไปนี้ในฐานข้อมูล:

db_executorบทบาทที่คุณเห็นบัญชีนี้เป็นสมาชิกของถูกสร้างขึ้นโดยสคริปต์นี้:

CREATE ROLE [db_executor] AUTHORIZATION [dbo]
GO

GRANT EXECUTE TO [db_executor] 
GO

เมื่อผมทำงานselect, update, insertหรือdeleteบนโต๊ะทำงานดี เมื่อฉันลองtruncateโต๊ะมันทำให้ฉันเกิดข้อผิดพลาดนี้:

ไม่พบวัตถุ "TableName" เนื่องจากไม่มีอยู่หรือคุณไม่มีสิทธิ์ใช้งาน

บัญชีนี้ได้รับอนุญาตอะไรหายไป?

สถานที่ที่ดีที่สุดในการค้นหาข้อมูลนี้อยู่ในหนังสือออนไลน์ บทความที่TRUNCATE TABLE นี่ระบุ:

สิทธิ์ขั้นต่ำที่จำเป็นต้องมีคือ ALTER ใน table_name TRUNCATE TABLE สิทธิ์เริ่มต้นสำหรับเจ้าของตารางสมาชิกของบทบาทเซิร์ฟเวอร์ถาวร sysadmin และบทบาทฐานข้อมูลคงที่ db_owner และ db_ddladmin และไม่สามารถถ่ายโอนได้ อย่างไรก็ตามคุณสามารถรวมคำสั่ง TRUNCATE TABLE ภายในโมดูลเช่นโพรซีเดอร์ที่เก็บไว้และให้สิทธิ์ที่เหมาะสมกับโมดูลโดยใช้ส่วนคำสั่ง EXECUTE AS

ดังนั้นแก้ไขเป็นสิทธิ์ขั้นต่ำที่จำเป็น คุณสามารถรับได้ในฐานะเจ้าของ DB คุณสามารถรับได้ในฐานะ DB_DDLAdmin หรือเพียงแค่ให้การเปลี่ยนแปลง

หากคุณคิดเกี่ยวกับสิ่งที่ถูกตัดทอนและวิธีการทำงานสิ่งนี้เหมาะสมแล้วมันเป็นคำสั่ง "รุนแรง" ที่น่ารักและกำจัดสารบัญและทำมันอย่างรวดเร็ว

ตามการอ้างอิงนี้ใน BOL :

ได้รับอนุญาตขั้นต่ำที่จำเป็นคือการเปลี่ยนแปลงใน table_name TRUNCATE TABLE สิทธิ์เริ่มต้นสำหรับเจ้าของตารางสมาชิกของบทบาทเซิร์ฟเวอร์ถาวรsysadminและบทบาทฐานข้อมูลคงที่db_ownerและdb_ddladminและไม่สามารถถ่ายโอนได้ อย่างไรก็ตามคุณสามารถรวมคำสั่ง TRUNCATE TABLE ภายในโมดูลเช่นโพรซีเดอร์ที่เก็บไว้และให้สิทธิ์ที่เหมาะสมกับโมดูลโดยใช้ส่วนคำสั่ง EXECUTE AS

คุณสามารถสร้างกระบวนงานที่เก็บไว้ด้วยการดำเนินการในฐานะเจ้าของเพียงหนึ่งตารางหรือกระบวนงานที่เก็บไว้ในตารางใด ๆ ในรหัสถัดไปจะถูกจัดเก็บขั้นตอนการตัดทอนตารางใด ๆ โดยไม่ได้รับอนุญาตdb_ownerหรืออื่น ๆ :

USE [database name]
GO

SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO

-- =============================================
-- Author:      Yimy Orley Asprilla
-- Create date: Julio 16 de 2014
-- Description: Función para hacer TRUNCATE a una tabla.
-- =============================================
ALTER PROCEDURE [dbo].[spTruncate]
    @nameTable varchar(60)  


WITH EXECUTE AS OWNER
AS

    SET NOCOUNT OFF;

    DECLARE @QUERY NVARCHAR(200);

    SET @QUERY = N'TRUNCATE TABLE ' + @nameTable + ';'


    EXECUTE sp_executesql @QUERY;

คุณสามารถสร้างกระบวนงานที่เก็บไว้ด้วยการดำเนินการในฐานะเจ้าของเพียงหนึ่งตารางหรือกระบวนงานที่เก็บไว้ในตารางใด ในรหัสถัดไปจะถูกเก็บไว้ในการตัดทอนตารางใด ๆ โดยไม่ได้รับอนุญาตจาก db_owner หรืออื่น ๆ ใน SP รุ่นนี้มีการจัดการข้อผิดพลาดและการป้องกัน SQL Injection

SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO


/****** Se validan el parametro de entrada @strTabla para evitar un SQL inyección, Yimy Asprilla ******/
CREATE PROCEDURE [dbo].[spTruncate] 
        @strTabla VARCHAR(50)
WITH EXECUTE AS OWNER
AS
-- =============================================
 -- Author:  Yimy Asprilla
 -- Create date: Julio 16 de 2014
 -- Update: September 21 2017
 -- Description: Función para hacer TRUNCATE a una tabla si ser owner de la tabla. con manejo de errores y SQL Inyection
 -- =============================================
SET NOCOUNT ON

DECLARE @strSQL VARCHAR(500);
DECLARE @object_id int;

SET @object_id = OBJECT_ID(@strTabla);

BEGIN TRY
    IF @object_id IS NOT NULL 
        BEGIN;
            BEGIN TRANSACTION;
            SET @strSQL = 'TRUNCATE TABLE [' + @strTabla + '];'
            EXECUTE (@strSQL);
            COMMIT TRANSACTION;
        END;
    ELSE
    BEGIN;
        PRINT N'La Tabla: ' + @strTabla + ' No existe';
    END;
END TRY
BEGIN CATCH  
    -- se presento un error en la ejcución y s epresenta
    PRINT N'Se presento el error: ';
    SELECT ERROR_NUMBER() AS ErrorNumber, ERROR_MESSAGE() AS ErrorMessage;   
END CATCH;

เท่าที่ฉันเข้าใจมัน Truncate ไม่ใช่สิ่งที่คุณสามารถย้อนกลับได้ ดังนั้นการทำธุรกรรมเริ่มต้น / ธุรกรรมการทำสัญญาจึงไม่จำเป็น