Recentemente volevo condividere i diritti di accesso regolari con un utente di un server e mi sono reso conto che un semplice CREATE USER
e GRANT ALL ON DATABASE
comandi non gli permettevano di eseguire un semplice SELECT
sui dati.
Vorrei concedere i diritti a tutte le tabelle da un determinato database a un utente specificato, ma non sono sicuro che sia la migliore idea concedergli l'accesso all'intero schema in public
quanto non so se consentirebbe un qualche tipo di privilegio escalation. C'è un altro modo?
GRANT SELECT ON TableName TO [Domain\User]
? Di solito assegno gli utenti aldb_datareader
ruolo solo se tutto ciò di cui hanno bisogno è l'accesso in lettura a tutte le tabelle, ma non sono sicuro di quanto tu voglia essere granulare.