标签: permissions

我将用户添加myuser到 Postgres。

然后我mydatabase在 pgAdmin III GUI 中添加了数据库并从备份文件中恢复。所以拥有者mydatabase是超级用户postgres。

然后我试图给所有的访问权和修改mydatabase来myuser。我psql以用户身份登录postgres：

psql -d template1 -U postgres  

然后我运行了这个查询：

GRANT ALL PRIVILEGES ON DATABASE mydatabase TO myuser

现在我可以myuser用来记录，但如果我尝试一个简单的查询，我会得到这个错误：

ERROR:  permission denied for relation table_name

Run Code Online (Sandbox Code Playgroud)

我错过了什么吗？你能帮我解决吗？

我确定以前有人问过这个问题，但我似乎无法找到以下内容的相关详细信息。

是否有某种预建表可以执行以下操作（我使用了 dba_tab_privs 但它是有限的并且不能满足我的所有需求），如果没有，是否有人对回答以下问题有疑问？

1. 列出已分配特定角色的所有用户？
2. 列出赋予用户的所有角色？
3. 列出授予用户的所有权限？
4. 列出某个角色授予 SELECT 访问权限的哪些表？
5. 列出用户可以从中选择的所有表？
6. 列出可以对特定表进行 SELECT 的所有用户（通过获得相关角色或通过直接授权（即，将选择授权给 joe））？此查询的结果还应显示用户通过哪个角色具有此访问权限或是否为直接授权。

我正在尝试在一个命令行中更改同一架构下所有表的所有者。即：alter table schema_name.* owner to newowner。有没有办法做到这一点？

当我尝试使用\i不在 psql.exe 文件夹中的文件时，它会显示C:: permission denied. 例如，我有一个带有 SQL 命令的文件，C:\Users\Work\Desktop\School Work\load_database.sql当我输入\i "C:\Users\Work\Desktop\School Work\load_database.sql"它时，它说C:: permission denied. 我怎样才能解决这个问题？

我在这里找到了一个解决方法，您可以将 .sql 文件复制到与 psql.exe 所在的文件夹相同的文件夹中。

顺便说一句，\i代表进口吗？

我正在尝试NT Service\SQLSERVERAGENT根据此问题中的标记答案授予Windows 帐户文件系统访问权限。我相信这是一个虚拟服务帐户，它不会显示在控制面板 -> 用户帐户区域中。

如何授予此服务帐户访问文件系统的权限？具体来说，在 Windows 7 上。

我已经阅读了几种方法，但似乎没有一种方法适合我。我尝试了 PowerShell 方法，但 AD 命令不是有效命令。我什至下载并安装了这些命令所需的 Windows 补丁。我还了解到我应该能够通过 SQL Server 配置管理器或 Management Studio 执行此操作。不过，我似乎无法弄清楚在哪里调整这些权限。

SQL Server 代理进程无法启动，并显示以下错误消息：

Login failed for user 'NT SERVICE\SQLSERVERAGENT'.  
Reason: Failed to open the explicitly specified database 'msdb'.  
[CLIENT: <local machine>]

Run Code Online (Sandbox Code Playgroud)

根据我的谷歌搜索，它与此帐户的权限有关。

我不确定数据库是否已损坏，但它说数据库处于正常状态。SQL Server 代理登录是sysadmin和public组的一部分。

我习惯于在非常安全的环境中工作，因此我将权限设计为非常精细的粒度。我通常做的一件事是明确地为DENY用户提供UPDATE永远不应该更新的列的能力。

例如：

create table dbo.something (
    created_by varchar(50) not null,
    created_on datetimeoffset not null
);

一旦设置了值，就不应更改这两列。因此，我明确DENY了UPDATE他们的权限。

最近，在一次团队会议上，一位开发人员提出了一个观点，即确保字段永远不会更新的逻辑应该包含在应用程序层而不是数据库层中，以防“他们出于某种原因需要更新值”。对我来说，这听起来像是典型的开发人员心态（我知道，我曾经是其中之一！）

我是我公司的高级架构师，我一直遵循让应用程序运行所需的最少权限的原则。所有权限都会定期审核。

这种情况下的最佳实践是什么？

有没有办法在 Microsoft SQL Server 中克隆用户的安全性和权限，最好使用 SQL Server Management Studio GUI？

我正在 sql server 中创建一个数据库，它显示"CREATE DATABASE permission denied in database 'master'" 我正在使用管理员登录本身的错误。我需要做什么？请建议修复！

我正在接管一个项目，该项目涉及删除和限制我们服务器场中所有数据库用户的权限。（娱乐时间）

当前受限的权限之一是 db_owner 权限。
正在逐案审查此权限，但常见的更改是将 db_owner 权限替换为以下内容：

• db_datareader
• db_datawriter
• db_ddladmin
• db_executor

我想定义两者之间的确切区别（通知客户）。
但是，据我所知，两者之间的区别应该是：

• db_accessadmin 权限
• db_backupoperator 权限
• db_securityadmin 权限

所以实际上他们会失去：
[ALTER ANY USER]
[CREATE SCHEMA]
[BACKUP DATABASE], [BACKUP LOG], [CHECKPOINT]
[ALTER ANY APPLICATION ROLE],[ALTER ANY ROLE]
[DROP DATABASE]

一旦 db_owner 被上述四个角色取代，用户还有什么会丢失的吗？
这实际上在安全方面起到了很大的作用吗？

我在 MSSQL Server 2005 上有一份工作，我想允许任何数据库用户运行。

我不担心安全性，因为作业实际工作的输入来自数据库表。只是运行作业，而不向该表添加记录将什么都不做。

我只是找不到如何授予这项工作的公共权限。

有没有办法做到这一点？在这一点上我唯一能想到的就是让工作不断地运行（或按计划），但因为它只需要很少（可能每几个月一次）做任何实际工作，而且我确实希望工作是一旦存在就完成，这似乎不是最佳解决方案。