Witam!
Prosze o pomoc z skontruowaniem zapytania nadajacego nastepujace uprawnienia (w managament studio probuje ale ciagle cos nie wychodzi, szalu dostaje).
Otóż mamy baze o nazwie BAZA i 5 tabel, tabela_1, tabela_2 , tabela_3, tabela_4, tabela_5,
utworzylem usera (ogolinie, nie przypisanego konretnej bazie), pozniej go dopisalem do danej bazy (BAZA) wybierajac mu uprawienia dbdata_writer.
i teraz musze zrobic cos by on mogl dodawac, edytowac, usuwac i pobierac dane z tabel od 1 do 4, a w przypadku tabeli 5 dane tylko odczytac czyli wykonac tylko select-a.
i konkretniej:
Zapytanie do tworzenia usera prokicki3 baza finalna_baza, tabela z ograniczeniem UZYTKOWNIK
--
USE master
GO
CREATE LOGIN prokicki3
WITH PASSWORD=N'haslo',
DEFAULT_DATABASE=finalna_baza,
DEFAULT_LANGUAGE=polski,
CHECK_EXPIRATION=ON,
CHECK_POLICY=ON
GO
USE finalna_baza
GO
CREATE USER prokicki3 FOR LOGIN prokicki3
GO
USE finalna_baza
GO
EXEC sp_addrolemember N'db_datawriter', N'prokicki3'
GO
USE finalna_baza
GO
ALTER AUTHORIZATION ON SCHEMA::[db_datawriter] TO prokicki3
GO
USE finalna_baza
DENY INSERT,UPDATE,DELETE ON UZYTKOWNIK TO prokicki3
GO
w momencie wykonanai select * from firma (firma to jedna z tabel do ktorej ma dostep w pelni)
Msg 229, Level 14, State 5, Line 1
SELECT permission denied on object 'FIRMA', database 'finalna_baza', schema 'dbo'.
baze budowalem z poziomu usera sa,