私たちの SQL Server データベースには、呼び出し元が任意のテーブルを読み取ることはできますが、書き込むことはできないレポート機能があります。これは、ユーザー (または、より正確には、ユーザーに代わって動作している Web アプリによって開かれた接続) がデータ読み取り権限のみを持っているためです。データベース。
別のレポートを実行する前に古いキャッシュ データの DB をスクラブする特別な「クリーンアップ レポート」であるストア プロシージャを記述できるようにしたいと考えています。上記と同じ読み取り専用ユーザーがこのストアド プロシージャを実行できるようにしたいと考えています。ストアド プロシージャ内のクエリは DELETE 操作を実行しますが、このプロシージャを呼び出す以外に何かを削除する機能をユーザーに与えたくありません。
モジュール署名については知っていますが、証明書を扱う複雑さを避けたいと思っていました。
別の解決策はありますか?問題がある場合は、SQL 標準認証を使用しています。