Nivel de permisos sobre los objetos

Isaias,

Como podemos recrear ese problema en nuestras maquinas?

- Chequea que estes qualificando el sp durante la llamada

exec dbo.p1 ...

- Chequea que dentro del sp, las referencias a otros objetos (tablas,
vistas, etc.) qualifiquen el objeto con su dueño

select c1, ..., cn from dbo.t1

- Chequea que no existe otro objeto con igual nombre pero diferente dueño

dbo.t1 -- tabla
Isaias.t1 -- tabla


AMB

"Isaias" wrote:

Alex

El "problema", es que si tu revisas quien es el dueño de los objetos,
aparece como "DBO".

Saludos
IIslas


"Alejandro Mesa" escribió:

> Isaias,
>
> Con el permiso de Maxi. Es exactamente como lo planteas. Si el creador del
> sp es el creador de la tabla (dueño), entonces no tiene que darle permisos de
> "select, insert, ..." sobre la tabla, al menos que uses sql dinamico. Es
> importante que se qualifiquen los objetos con el nombre del dueño.
>
> > En resumen, quien deberia crear los objetos y conceder permisos, ¿Deberia
> > ser un usuario de tipo DBO?
> >
> > ¿Es asi la logica?
>
> Los objectos deben ser creados por un miembro de db_owner y/o sysadmin, y
> usar explicitamnete a dbo.
>
> create table dbo.t1(...)
> go
>
> create procedure dbo.p1
> as
> select c1, ..., cn from dbo.t1
> where ...
> go
>
> exec dbo.p1 ...
> go
>
>
> AMB
>
> AMB
>
> "Isaias" wrote:
>
> > A ver si comprendi.
> >
> > Si una tabla "CLIENTE", fue creada por el usuario "jjurado" y el usuario
> > "ppablos" crea un store llamado "pr_BuscaCliente", donde hace referencia a la
> > tabla CLIENTE, le da permisos a "iislas" de ejecucion sobre el store
> > "pr_BuscaCliente", en este caso, deberian darsele permisos a "iislas" de
> > SELECT sobre "CLIENTE".
> >
> > Por el contrario, si "ppablos" es dueño, tanto del store, como de la tabla y
> > concede permisos a "iislas", aqui no habria problemas de "cadenas de
> > propiedad"
> >
> > En resumen, quien deberia crear los objetos y conceder permisos, ¿Deberia
> > ser un usuario de tipo DBO?
> >
> > ¿Es asi la logica?
> >
> > Saludos
> > IIslas
> >
> >
> > "Maxi" escribió:
> >
> > > Sip, por eso te pedi si me podias pasar el resultado de ese store ;-),
> > > revisa el tema en tus libros on line "Cadena de propiedad"
> > >
> > >
> > > Salu2
> > > Maxi [MVP SQL SERVER]
> > > www.sqlgurus.org
> > >
> > >
> > > "Isaias" escribió en el mensaje
> > > news:
> > > > No es ningun error
> > > >
> > > > Simplemente cuando creo un STORE, que este afecte a ciertas tablas con
> > > > algun
> > > > SELECT, DELETE, UPDATE, INSERT y le doy permisos de ejecucion a "iislas",
> > > > al
> > > > momento de ejecutarlo, me envia el clasico mensaje que "iislas" no tienen
> > > > atributos de SELECT (por ejemplo) en alguna tabla "x" que haga mencion el
> > > > store.
> > > >
> > > > Esto ya me habia pasado, pero no recuerdo como lo solucione.
> > > >
> > > > Recuerdo que tenia que ver con algo de la configuracion.
> > > >
> > > > Saludos
> > > > IIslas
> > > >
> > > >
> > > > "Maxi" escribió:
> > > >
> > > >> mmm, a ver que error te da cuando no asignas los permisos a los objetos
> > > >> que
> > > >> estan dentro del SP?
> > > >>
> > > >> Podrias pasarme (en un archivo .txt) el resultado de
> > > >>
> > > >> sp_configure
> > > >>
> > > >>
> > > >>
> > > >> Salu2
> > > >> Maxi [MVP SQL SERVER]
> > > >> www.sqlgurus.org
> > > >>
> > > >>
> > > >> "Isaias" escribió en el mensaje
> > > >> news:
> > > >> > Hola Maxi
> > > >> >
> > > >> > - SP 4
> > > >> > - No hay query dinamico
> > > >> >
> > > >> > Saludos
> > > >> > IIslas
> > > >> >
> > > >> >
> > > >> > "Maxi" wrote:
> > > >> >
> > > >> >> Hola, como primer paso, usas sql-dinamico? como segunda pregunta: Que
> > > >> >> service pack tenes?
> > > >> >>
> > > >> >>
> > > >> >> Salu2
> > > >> >> Maxi [MVP SQL SERVER]
> > > >> >> www.sqlgurus.org
> > > >> >>
> > > >> >>
> > > >> >> "Isaias" escribió en el mensaje
> > > >> >> news:
> > > >> >> > Tal vez sea una pregunta tonta, pero quisiera algunos comentarios de
> > > >> >> > su
> > > >> >> > parte.
> > > >> >> >
> > > >> >> > SQL Server 2000 Enterprise.
> > > >> >> >
> > > >> >> > ¿Porque al conceder persmisos de ejecucion en los STORE's, tambien
> > > >> >> > debo
> > > >> >> > dar
> > > >> >> > permisos sobre las tablas que estos store's afectan (SELECT, INSERT,
> > > >> >> > UPDATE,
> > > >> >> > DELETE)?.
> > > >> >> >
> > > >> >> > Esto me suena a un nivel de permisos o bien a alguna opcion dentro
> > > >> >> > de
> > > >> >> > la
> > > >> >> > configuracion de mi SQL Server.
> > > >> >> > Saludos
> > > >> >> > IIslas
> > > >> >>
> > > >> >>
> > > >> >>
> > > >>
> > > >>
> > > >>
> > >
> > >
> > >

Muchas gracias, asi lo hare.
Saludos
IIslas


"Alejandro Mesa" escribió:

Isaias,

Como podemos recrear ese problema en nuestras maquinas?

- Chequea que estes qualificando el sp durante la llamada

exec dbo.p1 ...

- Chequea que dentro del sp, las referencias a otros objetos (tablas,
vistas, etc.) qualifiquen el objeto con su dueño

select c1, ..., cn from dbo.t1

- Chequea que no existe otro objeto con igual nombre pero diferente dueño

dbo.t1 -- tabla
Isaias.t1 -- tabla


AMB

"Isaias" wrote:

> Alex
>
> El "problema", es que si tu revisas quien es el dueño de los objetos,
> aparece como "DBO".
>
> Saludos
> IIslas
>
>
> "Alejandro Mesa" escribió:
>
> > Isaias,
> >
> > Con el permiso de Maxi. Es exactamente como lo planteas. Si el creador del
> > sp es el creador de la tabla (dueño), entonces no tiene que darle permisos de
> > "select, insert, ..." sobre la tabla, al menos que uses sql dinamico. Es
> > importante que se qualifiquen los objetos con el nombre del dueño.
> >
> > > En resumen, quien deberia crear los objetos y conceder permisos, ¿Deberia
> > > ser un usuario de tipo DBO?
> > >
> > > ¿Es asi la logica?
> >
> > Los objectos deben ser creados por un miembro de db_owner y/o sysadmin, y
> > usar explicitamnete a dbo.
> >
> > create table dbo.t1(...)
> > go
> >
> > create procedure dbo.p1
> > as
> > select c1, ..., cn from dbo.t1
> > where ...
> > go
> >
> > exec dbo.p1 ...
> > go
> >
> >
> > AMB
> >
> > AMB
> >
> > "Isaias" wrote:
> >
> > > A ver si comprendi.
> > >
> > > Si una tabla "CLIENTE", fue creada por el usuario "jjurado" y el usuario
> > > "ppablos" crea un store llamado "pr_BuscaCliente", donde hace referencia a la
> > > tabla CLIENTE, le da permisos a "iislas" de ejecucion sobre el store
> > > "pr_BuscaCliente", en este caso, deberian darsele permisos a "iislas" de
> > > SELECT sobre "CLIENTE".
> > >
> > > Por el contrario, si "ppablos" es dueño, tanto del store, como de la tabla y
> > > concede permisos a "iislas", aqui no habria problemas de "cadenas de
> > > propiedad"
> > >
> > > En resumen, quien deberia crear los objetos y conceder permisos, ¿Deberia
> > > ser un usuario de tipo DBO?
> > >
> > > ¿Es asi la logica?
> > >
> > > Saludos
> > > IIslas
> > >
> > >
> > > "Maxi" escribió:
> > >
> > > > Sip, por eso te pedi si me podias pasar el resultado de ese store ;-),
> > > > revisa el tema en tus libros on line "Cadena de propiedad"
> > > >
> > > >
> > > > Salu2
> > > > Maxi [MVP SQL SERVER]
> > > > www.sqlgurus.org
> > > >
> > > >
> > > > "Isaias" escribió en el mensaje
> > > > news:
> > > > > No es ningun error
> > > > >
> > > > > Simplemente cuando creo un STORE, que este afecte a ciertas tablas con
> > > > > algun
> > > > > SELECT, DELETE, UPDATE, INSERT y le doy permisos de ejecucion a "iislas",
> > > > > al
> > > > > momento de ejecutarlo, me envia el clasico mensaje que "iislas" no tienen
> > > > > atributos de SELECT (por ejemplo) en alguna tabla "x" que haga mencion el
> > > > > store.
> > > > >
> > > > > Esto ya me habia pasado, pero no recuerdo como lo solucione.
> > > > >
> > > > > Recuerdo que tenia que ver con algo de la configuracion.
> > > > >
> > > > > Saludos
> > > > > IIslas
> > > > >
> > > > >
> > > > > "Maxi" escribió:
> > > > >
> > > > >> mmm, a ver que error te da cuando no asignas los permisos a los objetos
> > > > >> que
> > > > >> estan dentro del SP?
> > > > >>
> > > > >> Podrias pasarme (en un archivo .txt) el resultado de
> > > > >>
> > > > >> sp_configure
> > > > >>
> > > > >>
> > > > >>
> > > > >> Salu2
> > > > >> Maxi [MVP SQL SERVER]
> > > > >> www.sqlgurus.org
> > > > >>
> > > > >>
> > > > >> "Isaias" escribió en el mensaje
> > > > >> news:
> > > > >> > Hola Maxi
> > > > >> >
> > > > >> > - SP 4
> > > > >> > - No hay query dinamico
> > > > >> >
> > > > >> > Saludos
> > > > >> > IIslas
> > > > >> >
> > > > >> >
> > > > >> > "Maxi" wrote:
> > > > >> >
> > > > >> >> Hola, como primer paso, usas sql-dinamico? como segunda pregunta: Que
> > > > >> >> service pack tenes?
> > > > >> >>
> > > > >> >>
> > > > >> >> Salu2
> > > > >> >> Maxi [MVP SQL SERVER]
> > > > >> >> www.sqlgurus.org
> > > > >> >>
> > > > >> >>
> > > > >> >> "Isaias" escribió en el mensaje
> > > > >> >> news:
> > > > >> >> > Tal vez sea una pregunta tonta, pero quisiera algunos comentarios de
> > > > >> >> > su
> > > > >> >> > parte.
> > > > >> >> >
> > > > >> >> > SQL Server 2000 Enterprise.
> > > > >> >> >
> > > > >> >> > ¿Porque al conceder persmisos de ejecucion en los STORE's, tambien
> > > > >> >> > debo
> > > > >> >> > dar
> > > > >> >> > permisos sobre las tablas que estos store's afectan (SELECT, INSERT,
> > > > >> >> > UPDATE,
> > > > >> >> > DELETE)?.
> > > > >> >> >
> > > > >> >> > Esto me suena a un nivel de permisos o bien a alguna opcion dentro
> > > > >> >> > de
> > > > >> >> > la
> > > > >> >> > configuracion de mi SQL Server.
> > > > >> >> > Saludos
> > > > >> >> > IIslas
> > > > >> >>
> > > > >> >>
> > > > >> >>
> > > > >>
> > > > >>
> > > > >>
> > > >
> > > >
> > > >