运行此查询时出现错误:
SELECT
dependencies.referencing_id as object_id,
dependencies.referencing_minor_id as column_id,
dependencies.referenced_id AS referenced_object_id,
RTRIM(referenced_objects.type) AS referenced_type
FROM
sys.sql_expression_dependencies AS dependencies
JOIN sys.objects AS referenced_objects WITH(NOLOCK) ON referenced_objects.object_id = dependencies.referenced_id
WHERE dependencies.referencing_id != dependencies.referenced_id
错误:
对象“sql_expression_dependencies”、数据库“mssqlsystemresource”、架构“sys”的 SELECT 权限被拒绝。
Login 仅具有 PUBLIC 服务器角色的成员资格,并被授予 VIEW ANY DATABASE 和 VIEW ANY DEFINITION。我为我正在比较的数据库添加了一个具有 PUBLIC 数据库角色成员资格的用户。我认为服务器级别的权限就足够了,但我错了。除了 2014 数据库之外,我还在 2008R2 数据库上执行此操作。
在 2014 数据库上,我还授予了服务器级权限 SELECT ALL USER SECURABLES。错误仍然存在。
我在数据库上授予用户 SELECT 权限。错误仍然存在。
我删除了 SELECT 权限并将用户添加到 data_reader 数据库角色。查询已解决,但未返回任何数据(运行与系统管理员相同的查询返回 130 多行)。现在我完全困惑了。
我在 sys.sql_expression_dependencies 上明确授予用户 SELECT 权限,结果与上述相同。
在研究了这些权限后,共识似乎是将 SELECT 授予数据库上的用户与将用户添加到 data_reader 角色相同。但显然情况并非如此。我想创建一个具有最小权限集的登录/用户来实现比较。 …