Autoriser l'accès à des centaines de SP?

Question

Sous SQL Server 2000/2005, quelques groupes d’utilisateurs NT doivent être autorisés à accéder à des centaines de procédures stockées.

Existe-t-il un moyen simple et agréable de faire cela?

Answer 1

Voici un script que j'utilise pour accorder des autorisations à de nombreuses procédures:

DECLARE @DB  sysname ; set @DB = DB_NAME()
DECLARE @U  sysname ; set @U = QUOTENAME('UserID')

DECLARE @ID           integer,
        @LAST_ID     integer,
        @NAME        varchar(1000),
        @SQL         varchar(4000)

SET @LAST_ID = 0

WHILE @LAST_ID IS NOT NULL
BEGIN
    SELECT @ID = MIN(id)
    FROM dbo.sysobjects
    WHERE id > @LAST_ID  AND type = 'P' AND category = 0

    SET @LAST_ID = @ID

    -- We have a record so go get the name
    IF @ID IS NOT NULL
    BEGIN
        SELECT @NAME = name
        FROM dbo.sysobjects
        WHERE id = @ID

        -- Build the DCL to do the GRANT
        SET @SQL = 'GRANT EXECUTE ON ' + @NAME + ' TO ' + @U

        -- Run the SQL Statement you just generated
        EXEC master.dbo.xp_execresultset @SQL, @DB

    END   
END

Vous pouvez modifier la sélection pour accéder à un groupe plus spécifique de procédures stockées.

Answer 2

• Créer un rôle sur le serveur SQL.
• écrire un script qui accorde ce rôle autorisation d'utiliser ces sprocs.
• Ajoutez ces groupes d'utilisateurs NT à ce rôle.