データベース内のすべてのストアドプロシージャのユーザーに実行権限を付与しますか？

Question

古いデータベースからスクリプトを生成し、新しいデータベースを作成し、古いデータベースからすべてのデータをインポートしました。ただし、これまでのところ、ストアドプロシージャの実行権限を持っているユーザーはいません。使えることを知っている

GRANT EXECUTE ON [storedProcName] TO [userName]

しかし、ほんの数個の手順であれば、約100個あるので、特定のユーザーにすべての実行アクセスを許可する最も簡単な方法は何ですか？

前もって感謝します。

Sanjeevakumar Hiremath · Accepted Answer

役割を作成してこの役割をユーザーに追加すると、この役割にワンショットですべてのルーチンの実行を許可できます。

CREATE ROLE <abc> GRANT EXECUTE TO <abc>

編集
これはSQL Server 2005で機能します。この機能の下位互換性についてはわかりません。2005年以降は問題ないはずです。

Colin · Answer

これは、新しいストアドプロシージャをスキーマに追加すると、ユーザーが新しいストアドプロシージャでgrant executeを呼び出すことなくそれらを実行できることを意味するソリューションです。

IF EXISTS (SELECT * FROM sys.database_principals WHERE name = N'asp_net') DROP USER asp_net GO IF EXISTS (SELECT * FROM sys.database_principals WHERE name = N'db_execproc' AND type = 'R') DROP ROLE [db_execproc] GO --Create a database role.... CREATE ROLE [db_execproc] AUTHORIZATION [dbo] GO --...with EXECUTE permission at the schema level... GRANT EXECUTE ON SCHEMA::dbo TO db_execproc; GO --http://www.patrickkeisler.com/2012/10/grant-execute-permission-on-all-stored.html --Any stored procedures that are created in the dbo schema can be --executed by users who are members of the db_execproc database role --...add a user e.g. for the NETWORK SERVICE login that asp.net uses CREATE USER asp_net FOR LOGIN [NT AUTHORITY\NETWORK SERVICE] WITH DEFAULT_SCHEMA=[dbo] GO --...and add them to the roles you need EXEC sp_addrolemember N'db_execproc', 'asp_net'; EXEC sp_addrolemember N'db_datareader', 'asp_net'; EXEC sp_addrolemember N'db_datawriter', 'asp_net'; GO

参照：すべてのストアドプロシージャに対する実行許可の付与

Bartosz X · Answer

問題を過度に複雑にすることなく、選択したデータベースでEXECUTEを付与するには：

USE [DB] GRANT EXEC TO [User_Name];

Hemanshu Trivedi · Answer

以下のコードを使用して、適切なデータベース名とユーザー名を変更し、その出力を取得してSSMSで実行します。上記のSQL 2005

USE <database_name> select 'GRANT EXECUTE ON ['+name+'] TO [userName] ' from sys.objects where type ='P' and is_ms_shipped = 0

GCH · Answer

USE [DATABASE] DECLARE @USERNAME VARCHAR(500) DECLARE @STRSQL NVARCHAR(MAX) SET @USERNAME='[USERNAME] ' SET @STRSQL='' select @STRSQL+=CHAR(13)+'GRANT EXECUTE ON ['+ s.name+'].['+obj.name+'] TO'+@USERNAME+';' from sys.all_objects as obj inner join sys.schemas s ON obj.schema_id = s.schema_id where obj.type in ('P','V','FK') AND s.NAME NOT IN ('SYS','INFORMATION_SCHEMA') EXEC SP_EXECUTESQL @STRSQL