RDBMS: SQL Server 2005
Estou conectando ao SQL Server por meio da Autenticação do Windows. Minha conta (domínio \ eu) pertence a um grupo "domínio \ alerta"
O problema é que, mesmo depois de negar uma permissão de seleção em uma tabela (na verdade, todas as permissões), Ainda posso acessar essa tabela em uma nova conexão.
deny select on dbo.perm to [domain\me]
GO
E uma coisa a notar é que, o grupo ao qual eu pertenço, "domain \ alert" é um dbo de banco de dados em que a tabela está localizada.
Até onde eu sei, a permissão deny tem precedência sobre grant .
Qual permissão ainda pode me conceder permissão para select a perm table?
Da Hierarquia de permissões do Books Online:
Hierarquia de permissões do SQL Server 2005 http: // i.msdn.microsoft.com/ms191465.dd24bb63-ab23-4f72-906f-ebc348fc64d8(en-US,SQL.90).gif
Parece que a função de banco de dados fixo tem precedência sobre as permissões dadas a um login de domínio do Windows. Também fiquei com a impressão de que um DENY sempre teria precedência sobre um GRANT , mas acho que a função de banco de dados fixo dbo supera tudo.
.gif){kind=link}