การดำเนินการได้รับอนุญาตถูกปฏิเสธบนวัตถุ 'xxxxxxx', ฐานข้อมูล 'zzzzzzz', schema 'dbo'

ฉันมีปัญหาในการใช้งานฟังก์ชั่น

นี่คือสิ่งที่ฉันทำ:

1. สร้างฟังก์ชั่นโดยใช้ SQL Server Management Studio สร้างสำเร็จแล้ว
2. จากนั้นฉันพยายามเรียกใช้ฟังก์ชันที่สร้างขึ้นใหม่และนี่คือสิ่งที่ฉันได้รับ:

สิทธิ์ดำเนินการถูกปฏิเสธบนวัตถุ 'xxxxxxx', ฐานข้อมูล 'zzzzzzz', schema 'dbo'

ดูเหมือนว่าคุณจะต้องให้สิทธิ์ดำเนินการแก่ผู้ใช้ (หรือกลุ่มที่พวกเขาเป็นส่วนหนึ่ง) สำหรับกระบวนการจัดเก็บที่เป็นปัญหา

ตัวอย่างเช่นคุณสามารถให้สิทธิ์การเข้าถึงดังนี้:

USE zzzzzzz;
GRANT EXEC ON dbo.xxxxxxx TO PUBLIC

ทางออกที่ดีที่สุดที่ฉันพบคือสร้างบทบาทฐานข้อมูลใหม่

CREATE ROLE db_executor;

จากนั้นให้สิทธิ์บทบาทผู้บริหาร

GRANT EXECUTE TO db_executor;

ตอนนี้เมื่อคุณไปที่คุณสมบัติของผู้ใช้และไปที่การแมปผู้ใช้และเลือกฐานข้อมูลที่คุณได้เพิ่มบทบาทใหม่ตอนนี้บทบาทใหม่จะปรากฏในการเป็นสมาชิกบทบาทของฐานข้อมูลสำหรับ: ส่วน

สำหรับรายละเอียดเพิ่มเติมอ่านบทความเต็ม

ใน Studio จัดการเซิร์ฟเวอร์ SQL:

เพียงแค่ไปที่ security->schema->dboเพียงแค่ไปที่

คลิกสองครั้งที่ dbo จากนั้นคลิกpermission tab->(blue font)view database permissionและเลื่อนเพื่อดูฟิลด์ที่ต้องการเช่น"execute".ช่วยเหลือตัวเองเพื่อเลือกใช้grantหรือdenyควบคุม หวังว่านี่จะช่วยได้ :)

คุณต้องใช้สิ่งนี้

GRANT Execute ON [dbo].fnc_whatEver TO [domain\user]

สิ่งนี้จะใช้งานได้หากคุณพยายามให้สิทธิ์แก่ผู้ใช้หรือบทบาท

การใช้ Microsoft SQL Server Management Studio:

1. ไปที่: ฐานข้อมูล
2. คลิกขวาที่ dbo.my_database
3. เลือก: คุณสมบัติ
4. บนแผงด้านซ้ายคลิกที่: สิทธิ์
5. เลือกผู้ใช้หรือบทบาทและในแผงชื่อ
6. ค้นหาดำเนินการในสิทธิ์และเครื่องหมายถูก: อนุญาตด้วยอนุญาตหรือปฏิเสธ

การให้สิทธิ์ดังกล่าวอาจเป็นอันตรายโดยเฉพาะหากแอปพลิเคชันเว็บของคุณใช้ชื่อผู้ใช้เดียวกัน

ขณะนี้ผู้ใช้เว็บ (และทั้งเว็บทั่วโลก) ได้รับอนุญาตให้สร้างและวางวัตถุในฐานข้อมูลของคุณ คิดว่า SQL Injection!

ฉันขอแนะนำให้ให้สิทธิ์ Execute แก่ผู้ใช้เฉพาะบนวัตถุที่กำหนดดังนี้:

grant execute on storedProcedureNameNoquotes to myusernameNoquotes

ตอนนี้ผู้ใช้ myusernameNoquotes สามารถเรียกใช้โพรซีเดอร์ที่เก็บไว้ ProcedureNameNoquotes โดยไม่ต้องมีการอนุญาตที่ไม่จำเป็นอื่น ๆ กับข้อมูลอันมีค่าของคุณ

คุณไม่มีสิทธิ์ดำเนินการถึงแม้ว่าคุณจะมีสิทธิ์เพียงพอในการสร้างก็ตาม

สำหรับข้อมูลเพิ่มเติมดูการอนุญาตวัตถุแกรนต์ (Transact-SQL)

หากคุณมีปัญหาเช่นคำถามที่ถามไว้ข้างต้นเกี่ยวกับข้อยกเว้นที่เกิดขึ้นเมื่อดำเนินการแก้ไขปัญหาคือสิทธิ์ไม่ได้รับอนุญาตอย่างถูกต้องให้กับผู้ใช้ของกลุ่มนั้นเพื่อเข้าถึงฐานข้อมูล / ขั้นตอนการจัดเก็บ สิ่งที่คุณต้องทำคือทำสิ่งที่ฉันมีด้านล่างแทนที่ฉันด้วยชื่อฐานข้อมูลของคุณขั้นตอนการจัดเก็บ (ฟังก์ชั่น) และประเภทของการอนุญาตหรือบทบาทหรือผู้ที่คุณอนุญาตให้เข้าถึง

USE [StableEmployee]
GO
GRANT EXEC ON dbo.GetAllEmployees TO PUBLIC

/ ****** วัตถุ: StoredProcedure [dbo]. [GetAllEmployees] วันที่สคริปต์: 01/27/2016 16:27:27 ****** /

SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
ALTER procedure [dbo].[GetAllEmployees]
as
Begin
Select EmployeeId, Name, Gender, City, DepartmentId
From tblEmployee

End

คุณสามารถให้สิทธิ์ดำเนินการแก่ทุกคน:

GRANT Execute on [dbo].your_object to [public]

"สาธารณะ" เป็นบทบาทฐานข้อมูลเริ่มต้นที่ผู้ใช้ทั้งหมดเป็นสมาชิก

ฉันประสบปัญหาเดียวกันและฉันแก้ไขให้สิทธิ์ db_owner กับผู้ใช้ฐานข้อมูลด้วย

หากคุณทำให้ผู้ใช้นี้เป็นพิเศษสำหรับฐานข้อมูลเฉพาะบางทีคุณอาจไม่ได้ตั้งเป็น db_owner ใน "การแมปผู้ใช้" ของคุณสมบัติ

คุณควรที่จะปรับเปลี่ยนบทบาทเซิร์ฟเวอร์ซึ่งได้รับการออกแบบมาเพื่อให้ได้รับสิทธิ์ด้านความปลอดภัย เพิ่มบทบาทเซิร์ฟเวอร์ดูแลระบบให้กับผู้ใช้ของคุณ เพื่อความปลอดภัยที่ดีขึ้นคุณอาจมีบทบาทเซิร์ฟเวอร์ที่กำหนดเองของคุณ แต่วิธีนี้จะให้สิ่งที่คุณต้องการในตอนนี้

1. Object Explorer -> เซิร์ฟเวอร์ -> ความปลอดภัย -> การเข้าสู่ระบบ
2. คลิกขวาที่ผู้ใช้ที่คุณต้องการ
3. ไปที่บทบาทเซิร์ฟเวอร์ทางซ้ายมือ
4. ตรวจสอบให้แน่ใจว่ามีการตรวจดูแลระบบ
5. กดตกลงและรีสตาร์ทเซิร์ฟเวอร์ SQL ของคุณ

โชคดี

นี่คือวิธีการให้สิทธิ์สำหรับผู้ใช้รายหนึ่งที่ไม่เปิดเผยต่อสาธารณะ

คำค้นหาโดยตรง:

Use MyDatabase Grant execute on [dbo].[My-procedures-name] to [IIS APPPOOL\my-iis-pool] Go