Как организовать работу с БД через хранимые процедуры?

← →
девушка (2008-12-22 16:08) [0]

Добрый день!
БД MS SQL 2005, Delphi 2005, ADO.

Собственно говоря, на самомо деле вопрос стоит: как лучше организовать разграничение прав пользователей на уровне базы и на уровне приложения.
На данный момент идея следующая: пользователи могут выбирать и редактировать НД только с помощью ХП.

В БД создаем роль my_role и ХП my_proc вида:
select * from my_table

В приложении: вызываем ХП из TADODataSet, вешаем dbcontrols - пользователь может все видеть.

Если пользователю назначаем право execute на my_proc - то выборка проходит, если нет - то, естественно, нет.

Еси пользователь редактирует НД через dbcontrols и имеет права на таблицы данного НД - то исправление записи происходит успешно.

Задача в том, чтобы НЕ ДАВАТЬ пользователю права на ТАБЛИЦЫ. а давать их только на ХП. MS SQL для меня внове, не подскажете как это сделать и в том ли направлении я иду?

← →
Медвежонок Пятачок © (2008-12-22 16:11) [1]

Еси пользователь редактирует НД через dbcontrols и имеет права на таблицы данного НД - то исправление записи происходит успешно.
Задача в том, чтобы НЕ ДАВАТЬ пользователю права на ТАБЛИЦЫ

сама спросила, сама ответила.

← →
девушка (2008-12-22 16:15) [2]

> сама спросила, сама ответила.

ничего не поняла... так пользователю придется дать права на таблицы?

всмысле я не знаю, как и можно ли назначит права на ХП, чтобы сделать ей только на чтение или чтение/запись...

← →
Ega23 © (2008-12-22 16:17) [3]

> так пользователю придется дать права на таблицы?

По-хорошему - да.

← →
девушка (2008-12-22 16:18) [4]

> По-хорошему - да.

А по-плохому можно???

← →
Ega23 © (2008-12-22 16:29) [5]

> А по-плохому можно???

Можно. Читай про Grand и Revoke

← →
Правильный$Вася (2008-12-22 16:31) [6]

> пользователи могут выбирать и редактировать НД только с помощью ХП
> ХП my_proc вида: select * from my_table

и нафига такие танцы?

> и нафига такие танцы?

Ну иногда смысл имеет.

← →
девушка (2008-12-23 08:19) [8]

Зорошо, допустим забили пока на ХП.
Для таблицы CUSTOMER создаю вьюшку V_CM_CUSTOMER, где назначаю нужные мне условия. Даю пользователю права на чтение/редактирование вьюшки V_CM_CUSTOMER, на саму таблицу CUSTOMER прав не даю.

На клиента гружу НД запросом вида:
select * from V_CM_CUSTOMER

Редактируею через dbcontrols.
В итоге на сервер получаю запрос
update CUSTOMER set ...

Почему не возвращает запрос : update V_CM_CUSTOMER set ... который мне нужен?

← →
девушка (2008-12-23 09:22) [9]

ответ нашла http://delphimaster.net/view/1-1121844784/
это уже фишка ms sql

> MOA © (20.07.05 13:17) [9]
> Без текста сложно догадаться о конкретной причине. Однако
> попробуйте (или посмотрите в BOL)
> CREATE VIEW name WITH VIEW_METADATA ...
> Посмотрите, при апдейтах может пригодится и
> WITH CHECK OPTION
> Удачи!

Как организовать работу с БД через хранимые процедуры? Найти похожие ветки