問題タブ [permissions]

いくつかの SSIS 権限の問題があります。

.net コンソール アプリケーションで次のように SSIS パッケージを呼び出しています。

Windowsアカウントを使用して手動で実行すると機能しますが、コンソールアプリケーションで上記の呼び出しで失敗します。

SQLサーバーのsaアカウントで動作するはずではありませんか?

フォーム認証を使用して、選択した基準に基づいて特定のページへのアクセスを許可/拒否できることを理解しています。

ただし、それよりももう少し具体的に説明したいと思います。たとえば、権限に基づいてユーザーに異なるボタンを表示します。

私は私が次のようなことをすることができることを知っています

しかし、それはあまりエレガントではないようで、すぐに混乱する可能性があります。

ここで私を助けることができるガイドライン/ツール/フレームワーク機能はありますか？

私は役割と許可について別の質問をしましたが、それは主に私の無知を明らかにするのに役立ちました. 他の結果の 1 つは、「パブリック」ロールのアクセス許可をいじることは一般的に避けるべきであるというアドバイスでした。

わかりましたが、既に割り当てを行っていて、同じ権限をカスタム/「柔軟な」役割に再割り当てしたい場合、どのように行うのが最善の方法ですか? これまでに行ったことは、Scripting Wizard を実行し、CREATE または DROP を使用せずにオブジェクトのアクセス許可をスクリプト化するように指示してから、find-replace を実行して、大量の"GRANT DELETE on [dbo.tablename] TO [newRole]". それは仕事を成し遂げますが、もっときれい/簡単にできると思います. 「ベストプラクティス」の提案はありますか?

カスタム アプリケーション ユーザー行と共に、アプリケーション内から SQL サーバー ログインとデータベース ユーザーを作成しようとしています。これらのユーザーが他のユーザーを作成できるようにします。つまり、アプリケーションはユーザーを作成できるユーザーと作成できないユーザーを制御しますが、すべてのユーザーに SQL サーバー ログインとデータベース ユーザーを作成する権限が必要です。

サーバーのログイン権限が機能しています。つまり、既存のユーザー/ログインは、ログインを「securityadmin」サーバーロールに追加することにより、新しいログインを作成できます。これにより、「ALTER ANY LOGIN」権限が付与されます。

データベースユーザーにも同じことをしようとしました-「db_accessadmin」データベースロールに追加しました-これにより、CREATE USERに必要なALTER ANY USER権限が付与されると思われます。

ただし、上記の権限を持つユーザーを使用して新しいデータベース ユーザーを作成しようとすると、権限の例外が発生します。

特定のユーザーに ALTER ANY USER 権限を手動で付与しようとしましたが (GRANT ALTER ANY USER TO demouser)、これも機能しません。

ネットワークサービスアカウントにASP.NETWebアプリケーションへの読み取り/書き込みアクセス許可を与えることの危険性は何ですか？VistaDbデータベースのApp_Dataや、画像を更新したりテキストファイルに変更を加えたりするためのランダムなディレクトリなど、アプリが書き込む必要のあるディレクトリに対してこれを行う必要があります。これを行うことの危険性は何ですか。また、ネットワークサービスのWebアプリケーション全体に読み取り/書き込み権限を付与するだけでもかまいませんか？

特定の権限グループを持つすべてのDjango認証ユーザーのリストを取得したいのですが、次のようになります。

これを行う方法がわかりません。権限グループはユーザーモデルにどのように保存されますか？

今朝、私はSubversionの改訂をコミットしようとしましたが、突然、そうする許可がなくなったことがわかりました。

revsディレクトリを見ると、誰かが21000番目のリビジョンをコミットしていて、新しいディレクトリのグループ書き込み権限が何らかの理由で欠落していることに気付きました。

そのディレクトリにグループ書き込み権限を設定すると、コミットできるので、さらに1000回のリビジョンに対応できます。しかし、なぜこれが発生するのでしょうか。また、発生しないようにするにはどうすればよいでしょうか。