我们的用户以相当低级别的用户身份登录到生产数据库,在数据库级别授予SELECT权限,在需要访问的特定表上授予INSERT/UPDATE/DELETE权限。他们还拥有创建临时表的权限(我们需要他们来执行一些更复杂的查询)。问题是,虽然他们可以创建临时表,但他们没有权限向其中插入内容!
我们发现的一个解决办法是创建一个“真正的”(持久?)INSERT command denied to user 'stduser'@
我有一个Server 2017实例,其中包含5个数据库。A,B,C,D,E数据库A只包含模式和视图。实例上的每个后续数据库(A、B、C、D、E)都有一个模式,每个模式都拥有50-150个视图。我需要给用户对数据库A中所有视图的选择权限,但直接拒绝对所有表的选择权限。SELECT * FROM [B].dbo.我想我理解为什么我没有得到查询表的结果,因为我创建的用户并不存在于数据库the中。这也是我不能调用访问
我希望你很好,这是我的第一个问题,我真的不知道从哪里开始,所以它是这样的:
我一直在尝试使用Microsoft Web api模板构建一个示例,其中我必须根据角色对用户进行授权,例如“管理员、版主等……我认为这不是一个好的做法,因为如果我在我的数据库中创建另一个角色,会发生什么?我将不得不修改控制器来添加新角色xD,这真的很糟糕,不是吗?所以问题是。如何扩展像AuthorizeFilter这样的类,从数据库中获取角色,并通过控制器进行验证?我的意思是,如果有一个角色是admin的用户授权