salut,

cum pot acorda drept de "editare" doar pe o anumita procedura unui anumit user sql

multumesc.

alex.

Vezi http://msdn.microsoft.com/en-us/library/ms189762.aspx (sectiunea "Permissions")

În SQL Server 2000, nu cred că poţi să faci asta (dacă vrei să-i dai drept de modificare pe o procedură, atunci trebuie să-l faci membru în database role-ul db_ddladmin sau db_owner, ceea ce înseamnă că poate să modifice orice obiect din baza de date).

În SQL Server 2005, poţi să faci:
GRANT ALTER ON NumeProcedura TO NumeUtilizator

Răzvan

In SQL Server 2000 se poate da dreptul de executie pe o procedura stocata denumita de exemplu usp_Edit @NewCode care sa execute 'ALTER PROCEDURE usp_MyProc' si codul specificat ca argument. Dezavantajul acestei metode este faptul ca necesita o validare destul de complexa a argumentului specificat pentru a evita SQL Injection.

---

Cristian Andrei Lefter, SQL Server MVP
MCT, MCSA, MCDBA, MCAD, MCSD .NET,
MCTS, MCITP - Database Administrator SQL Server 2005
http://sqlserver.ro

xmldeveloper:

In SQL Server 2000 se poate da dreptul de executie pe o procedura stocata denumita de exemplu usp_Edit @NewCode care sa execute 'ALTER PROCEDURE usp_MyProc' si codul specificat ca argument. Dezavantajul acestei metode este faptul ca necesita o validare destul de complexa a argumentului specificat pentru a evita SQL Injection.

Vrei sa spui cain sql 2000 trebuie sa am cod inprocedura in care sa elimine sql injection adica inputuri gen comenzi sql iar in sql 2005 numai trebuie sa scriu asemena cod are protectie by default la asemena gen de input?

---

Secolul XXI ori va fi religios ori nu va fi deloc