Puis-je permettre à un utilisateur de base de données la permission de créer des vues dans un schéma?

J'aimerais définir une situation de sécurité où ma base de données de l'utilisateur ("ApplicationUser") a l'autorisation de créer, de modifier et de déposer des points de vue au sein d'un schéma.

Si je exécuter l'instruction

GRANT ALTER ON SCHEMA :: MySchema TO ApplicationUser;

Et puis se connecter à la base de données et exécuter l'instruction:

CREATE VIEW [MySchema].[MyView] AS SELECT * FROM SomeTable

Je reçois le message d'erreur

CREATE VIEW permission denied in database 'MyDatabase'.

Est-il possible de configurer la sécurité de la façon dont je le veux, ou dois-je accorder à "NEUTRE" sur l'ensemble de la base de données? Ou quelque chose d'autre?

Merci pour votre aide!

InformationsquelleAutor James Orr | 2013-02-20
  1. 6
    create schema myschema authorization ApplicationUser
GO

grant create view to ApplicationUser
GO

    Pour ce faire vous devez soit modifier l'autorisation du schéma, qui peut avoir d'autres conséquences, ou utiliser quelque chose comme une base de données déclencheur DDL.

    Pour un schéma existant, n':

    alter authorization on schema::myschema to ApplicationUser

    Comme je l'ai dit, de cette façon doit être faite avec prudence. Pour l'autre sens http://msdn.microsoft.com/en-us/library/ms186406(v=sql.105).aspx

    • Comment différencier les schémas? Dire si l'op (ou à moi) veut accorder l'autorisation create view à un seul schéma? Ne vous accordez à la VUE de CRÉER puis d'accorder une permission supplémentaire sur le schéma?
    • muhmud, tu dis que le schéma spécifique de création de VUE n'est pas possible? Besoin de plus d'info de l'homme.
    • Désolé pour le précédent, de concision, de voir la mise à jour de réponse.
    • Merci pour la mise à jour muhmud. On dirait que je ne vais pas obtenir exactement la configuration de la sécurité, je suis après, mais cela me donne plus d'infos.
    InformationsquelleAutor muhmud