タグ付けされた質問 「role」

ドメイン上のすべての内部アプリケーションで統合セキュリティを使用したいと思います。残念ながら、私はこれをうまく機能させることができませんでした。特定のテーブルへの読み取り/書き込みアクセスのために、Exchange（Active Directory）グループ全体にSQL Serverのロールを割り当てたいと思います。そうすれば、誰かが雇われるたびにオペレーターを作成したり、誰かが解雇されたときにオペレーターを削除したりする必要がなくなります。これは可能ですか？これを行うにはどのような手順を実行しますか？

40 sql-server  sql-server-2008  security  role  active-directory 

これは以前に尋ねられたと確信していますが、以下に関連する詳細を見つけることができないようです。 以下を行うことができる事前構築テーブルのようなものはありますか（dba_tab_privsを使用しましたが、制限されており、私のニーズをすべて満たしていない）、誰かが次の質問に答えるためのクエリを持っていませんか？ 特定の役割が割り当てられているすべてのユーザーをリストしますか？ ユーザーに与えられたすべての役割をリストしますか？ ユーザーに与えられたすべての特権をリストしますか？ 特定のロールがSELECTアクセスを許可するテーブルをリストしますか？ ユーザーが選択できるすべてのテーブルをリストしますか？ 特定のテーブルでSELECTできるすべてのユーザーをリストします（関連するロールの付与または直接付与（joe toableでのselectの付与））。このクエリの結果には、ユーザーがどのロールを介してこのアクセス権を持っているか、それが直接許可であったかどうかも表示されます。

28 oracle  select  permissions  role 

クラスター内のロールはどこに保存されますか、どのようにダンプしますか？ dbのpg_dumpを実行し、それを別のクラスターにロードしましたが、これらのエラーがたくさん発生します。 psql:mydump.sql:3621: ERROR: role "myrole" does not exist だから明らかに私のデータベースのダンプにはロールが含まれていません。「postgres」データベースをダンプしようとしましたが、役割も表示されません。 使用する必要がありますpg_dumpall --roles-onlyか？ Postgresqlバージョン8.4.8および9.1.4 OS：Ubuntu 11.04 Natty

27 postgresql  restore  dump  role 

この質問は、データベース管理者のStack Exchangeで回答できるため、Stack Overflowから移行されました。 7年前に移行され ました。 最初のポスター、長い時間はここに潜んでいます。レポートでアプリケーションロールをアクティブにする最良の方法は何ですか？ 私はさまざまなことを試しましたが、これまでのところ、動作する唯一の方法は、そのようなアプリケーションロールへの呼び出しを埋め込むことです：- EXEC sp_setapprole 'REPORTZ', 's3cr3t'; select * from mytable where ID < 10000 データセット内。それは機能します...しかし、私の好みではありません（私は実稼働環境にロールバックしたい形ではありません）。 カスタムアセンブリまたはレポートサービスのいずれかの種類の「サーバーフック」を介して、実行時にアプリケーションロールのアクティベーションラインを何らかの方法で「ハイジャック」または「インジェクト」できることを希望します（どちらの場合も、 ） あなたの時間と親切な注意に感謝します。 YS。

25 sql-server  ssrs  role 

SQL Severのデータベースパーミッション管理の世界に関しては、私は非常に環境に優しいです。 例をシンプルにしましょう。 アカウント「admin」がスキーマA、B、およびCの所有者であるとします。 スキーマA、B、およびCの下で作成されたオブジェクト（テーブル/ビュー）に対する完全な権限（更新/削除/挿入/選択/変更）が必要な別のアカウント「ミニオン」があります。 これは可能ですか？または、これらのスキーマの下にテーブル/ビューを追加するたびに、grantステートメントを実行する必要がありますか？（私には少しばかげているようです）。

25 sql-server  permissions  role 

との間に違いはOwned SchemasありRole Membersますか？ 私の理解では、これらRole Membersは必須です-ユーザーは、チェックボックスをRole Membersオンにする必要があります。 ただし、これOwned Schemasは必須ではありません。なぜそこにいる必要があるのか​​、本当に不思議に思うOwned Schemas。

24 sql-server  schema  role 

2つのPostgresqlデータベースグループ、「authors」と「editors」、および2人のユーザー、「maxwell」と「ernest」があるとします。 create role authors; create role editors; create user maxwell; create user ernest; grant authors to editors; --editors can do what authors can do grant editors to maxwell; --maxwell is an editor grant authors to ernest; --ernest is an author maxwellが属するロール（できればそれらのoid）のリストを返すパフォーマント関数を作成したいと思います。次のようなものです。 create or replace function get_all_roles() returns oid[] ... maxwell、authors、editorのoidを返す必要があります（ただし、ernestではありません）。 …

23 postgresql  users  role  postgresql-9.3  access-control 

PostgreSQLで権限を設定することについて少し混乱しています。 私にはこれらの役割があります： List of roles Role name | Attributes | Member of -----------+------------------------------------------------+----------- admin | Superuser, Create role, Create DB, Replication | {} meltemi | Create role, Create DB | {rails} rails | Create DB, Cannot login | {} myapp | | {rails} およびデータベース： List of databases Name | Owner …

14 postgresql  permissions  role  authorization 

Postgresql 9.2データベースがあります。このデータベースに2人のユーザーが作成されます。スーパーユーザーとして次のクエリを実行すると、すべてが表示されます。 select * from pg_stat_activity ただし、スーパーユーザーとして接続せずに同じ結果を達成することは可能ですか？ スーパーユーザーが表示できる結果を得るには、どの特権/ロールを付与/作成する必要がありますか？

13 postgresql  postgresql-9.2  permissions  role 

私がコラムでinformation_schema.role_table_grants見publicたときに見てgranteeいました、それから私はチェックしましたinformation_schema.enabled_rolesが、これrole_nameは存在しません。 =>誰または何のpublic役割ですか？

11 postgresql  role  metadata 

役割のためにdb_denycustomer、私がしたいだけで、顧客テーブルの列コードを選択し、他の人のどれもします。だから私はこれをしました： DENY SELECT ON dbo.customer TO db_denycustomer GRANT SELECT ON dbo.customer (code) TO db_denycustomer ...そしてそれはうまくいきます。涼しい！しかし、なぜですか？ 私が関連記事で読んだのは、その許可スタックですが、DENY優先されます。対照的に、私の場合、最後の権限「クエリ」が優先されたようです。案の定、逆の順序で実行すると、後者DENYもコード列を非表示にします。 これについて詳しく説明してもらえますか？ テストしたユーザーのデフォルトdb_datawriterとdb_datareaderロールも含めました。

9 sql-server  permissions  role 

私は許可するように頼まれたSELECT、INSERTおよびUPDATEデータベース内のすべてのテーブルに対して、特定のユーザーへ。私はにユーザーを追加することになったdb_datareaderし、それらを付与INSERTし、UPDATEデータベースレベルで。 しかし、それは私に考えさせSELECTました、データベースレベルでユーザー権限を付与することと、それらをdb_datareaderロールに追加することの違いは（もしあれば）何ですか？そして、何らかの方法でベストプラクティスはありますか？

9 sql-server  security  permissions  role 

1000以上のテーブルを持つデータベースがあります。すべてのテーブルの読み取り専用と、2つの特定のテーブルへの書き込みアクセスを許可するロールを作成する必要があります。 私はデータベースロールをいじくり回していましたが、テーブルを追加しようとするたびに、すべて1000を手動で選択する必要がありました...これを行うより良い方法はありますか？

9 sql-server-2012  security  role 

Oracleデータベースの役割をMicrosoft Active Directoryグループにマップする組み込みの方法はありますか？

9 oracle  security  role 

ハッシュされたパスワードを使用してアプリケーションロールをスクリプト化する必要があるため、データベースから別のデータベースにコピーできます。 アプリケーションロールを使用して、信頼されていないユーザーに昇格されたアクセスを提供する次のサンプルコードを考えます。 USE tempdb; CREATE LOGIN LimitedLogin WITH PASSWORD = 'Password1' , CHECK_POLICY = OFF , CHECK_EXPIRATION = OFF; CREATE USER LimitedLogin FOR LOGIN LimitedLogin WITH DEFAULT_SCHEMA = dbo; CREATE APPLICATION ROLE MyAppRole WITH PASSWORD = 'Password2' , DEFAULT_SCHEMA = dbo; EXEC sp_addrolemember @rolename = 'db_datareader' , @membername = 'MyAppRole'; …

8 sql-server  security  scripting  role