GRANT, DENY i kolumny tabeli

Model uprawnień SQL Server stosuje kaskadowe dziedziczenie uprawnień. To znaczy, że uprawnienia nadane na wyższym poziomie automatycznie obowiązują na poziomach niżej. Pełna ścieżka dziedziczenia to:

  1. Instancja
  2. Baza danych
  3. Schemat
  4. Element schematu (tabela, widok, procedura, funkcja)
  5. Kolumna (w przypadku tabel i widoków)

W modelu uprawnień jest dodatkowo przyjęta zasada, że DENY jest ważniejsze niż GRANT. Czyli np. DENY na poziomie schematu powoduje brak dostępu do wszystkich obiektów w schemacie – nawet jeśli do elementu schematu przypisano wprost uprawnienie za pomocą GRANT. Dotyczy to wszystkich obiektów, poza kolumnami.

Czytaj dalej

Reklamy