db_reader 権限のみを持つ db ユーザーがいます。(彼はすべてにSELECTを持っています)。
100 個のストアド プロシージャがあります。DML ではなく SELECT SP のみを実行できるようにしてほしい。残念ながら、彼にすべての「実行」を許可すると、DML (INSERT/UPDATE/DELETE) も実行できるようになります。
それを回避する方法はありますか?
(将来の変更や将来の SP もサポートしたいので、すべての SP で実行して、特定の機能に特定の許可を与えたくはありません)
以下のコードを使用して、「select」ストアド プロシージャのそれぞれにロールを追加します。
use [YourDBNameHere] GO GRANT EXECUTE ON [TheSchemaNameHere].[YourSPNameHere] TO [YourRoleNameHere] GO
役割に使用を追加する
「すべてから選択」のユーザー権限を削除します
他のコメントのように苦痛であっても、賢い方法はありません
DENY または db_denydatareaderは、テーブル レベルでは機能しません。
ストアド プロシージャは任意のコードを実行できます。select または DML proc を区別する方法はありません。
SQL Server の権限は、スキーマごとに適用できます。SELECT プロシージャを別のスキーマに配置し、EXEC 権限を許可します。