Я всегда задавался вопросом, почему список ролей базы данных (db_datareader, db_datawriter, db_ddladmin и т. Д.) Никогда не включал db_storedprocedureexecutor. Другие имеют смысл, но похоже, что они могут предоставить возможность выполнять все сохраненные процедуры конкретному пользователю (без предоставления им db_owner, что является единственным способом сделать то же самое) было бы удобной вещью.Почему нет встроенной роли базы данных «хранимых процедур»?
Например, я хочу предоставить всем моим разработчикам права на запуск хранимых процедур, не позволяя им выполнять какой-либо DDL - без явного предоставления EXECUTE для каждой хранимой процедуры (а затем вспоминать о добавлении новых, когда дополнительные SPs развернуты), нет способа сделать это (я знаю, что SP могут содержать DDL, поэтому они могут по-прежнему косвенно разрешать доступ к DDL таким образом).
Если у меня есть учетная запись службы приложений и несколько хранимых процедур, которые идут вместе с моим приложением, я должен предоставлять права явно каждому SP (так как я не хочу предоставлять базу данных службы службы приложений DBO), тогда как Я могу использовать роль, позволяющую им обновлять/удалять все, что они хотят.
Хотя он изначально казался очевидным, я теперь не уверен, почему эта роль отсутствует на сервере базы данных - может кто-нибудь предложить объяснение, почему это ужасная идея (как я предполагаю, или она уже существует)?
EDIT:
Кажется, я не только один с этим ожиданием - и it's worked around with a handful of T-SQL (кажется, что вы можете предоставить одеяло ВЫПОЛНИТЬ право, которое я не знал, вы могли бы сделать), который как раз оставляет меня недоумением, почему это не стандарт!
мне тоже! В основном мы создаем собственную роль 'db_executor', смоделированную после' db_datareader', чтобы обойти это. Но да: почему это не в базовом пакете SQL Server? Не знаю ... то же самое, что: почему существует каталог 'sys.procedures', но нет' sys.functions' ... вещи, которые заставляют вас идти: hmmm ........ –