我在执行函数时遇到了问题。

以下是我所做的:

使用SQL Server Management Studio创建一个函数。它被成功地创建了。 然后我尝试执行新创建的函数,下面是我得到的结果:

日志含义在日拒绝执行权限 对象'xxxxxxx',数据库 'zzzzzzz' schema 'dbo'


当前回答

这表明您无权对指定的数据库表执行任何操作。要启用此功能,请转到Security -> Schema并进行检查。

其他回答

这表明您无权对指定的数据库表执行任何操作。要启用此功能,请转到Security -> Schema并进行检查。

你可以给每个人执行权限:

GRANT Execute on [dbo].your_object to [public]

“Public”是所有用户都属于的默认数据库角色。

给予这样的权限可能是危险的,特别是如果您的web应用程序使用相同的用户名。

现在web用户(以及整个万维网)也有权限在数据库中创建和删除对象。想想SQL注入!

我建议将Execute权限仅授予给定对象上的特定用户,如下所示:

grant execute on storedProcedureNameNoquotes to myusernameNoquotes

现在用户myusernameNoquotes可以执行过程storedProcedureNameNoquotes,而无需对有价值的数据拥有其他不必要的权限。

如果你只需要授予一个功能(只有db管理员可以做到):

开放式管理工作室 在Object Eplorer中查找要授予的函数/过程(dbname-Programmability-[函数/存储过程]-…) 右键单击函数或过程名称并打开属性 在“属性”中选择“权限”,添加您想要的用户(或模式)并授予他执行权限。

我相信这是最安全的方法,因为您只授予用户执行这个函数。别的什么也没有。

一般的答案是授予上面解释的执行权限。但是如果SP的模式所有者与底层对象不同,这就行不通了。

通过以下方法检查模式所有者:

select name, USER_NAME(s.principal_id) AS Schema_Owner from sys.schemas s

要更改模式的所有者,您可以:

ALTER AUTHORIZATION ON SCHEMA::YOUR_SCHEMA TO YOUR_USER;

例子:

ALTER AUTHORIZATION ON SCHEMA::Claim TO dbo
ALTER AUTHORIZATION ON SCHEMA::datix TO user1;

最后,如果在你的SP中,你要截断一个表或改变结构,你可能想在你的SP中添加WITH EXECUTE AS OWNER:

ALTER procedure [myProcedure] 
WITH EXECUTE AS OWNER

as

truncate table etl.temp