Gherry:
la o prima vedere ma gandesc sa implementez in baza de date un sistem mai flexibil (si implicit mai complex) in care sa tin intr-un tabel drepturile care le are fiecare categorie de useri iar in tabelul de useri un camp care sa spuna in ce categorie apartine userul; totodata la fiecare procedura se introduce un parametru suplimentar @user_name si inainte de orice altceva se verifica daca userul respectiv are voie sa faca operatia continuta in parametrul @operatie
Deci tu chiar te gindesti serios sa rescrii intregul modul de securitate SQL Server doar pentru a-tzi apara stilul de scriere a procedurilor?
Cum ai adresa probelemele triviale de securitate de genul @user este membru al unui grup Windows care are drept la operatie? Sau si mai fain, cind @user are explicit drept la operatie dar este membru al unui grup care are denied dreptul la operatie? Sau derivarea drepturilor implicite din alte drepturi explicite? Obiectia lui Step este extrem de valida si as vedea in ea un argument extrem de important impotriva stilului care incerci sa-l aperi.
Singurul argument favorabil care as putea sa-l gasesc la stilul tau este refolosirea acelui 80% din codul oricarei proceduri care se ocupa de detalii minore de genul erori (blocuri TRY/CATCH sau validare @@error etc), validari de parametrii etc. Ori aceasta poate fi adresata mult mai elegant prin generarea procedurilor pe baza unor template-uri care sa genereze separat cele 3 proceduri.
http://rusanu.com