我在Management Studio中创建数据库。将SQL身份验证的用户添加到数据库的用户列表中。
我设置(授予)了这样的权限:
use DjangoDB;
grant select,insert,update,alter,delete,references to django;
select
a.*,
b.name
from sys.database_permissions a
inner join sys.database_principals b
on a.grantee_principal_id = b.principal_id
and b.name = 'django'
此命令的输出为:
class class_desc major_id minor_id grantee_principal_id grantor_principal_id type permission_name state state_desc name
0 DATABASE 0 0 5 1 AL ALTER G GRANT django
0 DATABASE 0 0 5 1 CO CONNECT G GRANT django
0 DATABASE 0 0 5 1 DL DELETE G GRANT django
0 DATABASE 0 0 5 1 IN INSERT G GRANT django
0 DATABASE 0 0 5 1 RF REFERENCES G GRANT django
0 DATABASE 0 0 5 1 SL SELECT G GRANT django
0 DATABASE 0 0 5 1 UP UPDATE G GRANT django
因此,用户似乎拥有权限(尤其是选择,以后会声明该权限不是此用户拥有的权限)
然后我运行python manage.py syncdb
Syncing...
Creating tables ...
Creating table auth_permission
Creating table auth_group_permissions
Creating table auth_group
Creating table auth_user_user_permissions
Creating table auth_user_groups
Creating table auth_user
...
和我(有时)会收到如下错误:
File "E:\python\cloudbox\.cloudbox\lib\site-packages\sqlserver_ado\dbapi.py", line 99, in standardErrorHandler
raise errorclass(errorvalue)
DatabaseError: (-2147352567, 'Exception occurred.', (0, u'Microsoft OLE DB Provider for SQL Server', u"User 'django' does not have permission to run DBCC checkconstraints for database 'DjangoDB'.", None, 0, -2147217900), None)
Command:
DBCC CHECKCONSTRAINTS
Parameters:
[]
当我查看此错误时,它说:
需要sysadmin固定服务器角色或db_owner固定数据库角色的成员资格。
我可以找到将该用户放入的完整角色列表,但它们都不是sysadmin。 这个角色隐藏在哪里?
如果我立即重新运行syncdb而不更改任何内容,我会收到不同的错误:
sqlserver_ado.dbapi.DatabaseError: (-2147352567, 'Exception occurred.', (0, u'Microsoft OLE DB Provider for SQL Server', u"The SELECT permission was denied on the object 'django_content_type', database 'DjangoDB', schema 'dbo'.", None, 0, -2147217911), None)
Command:
SELECT [django_content_type].[id], [django_content_type].[name], [django_content_type].[app_label], [django_content_type].[model] FROM [django_content_type] WHERE ([django_content_type].[model] = ? AND [django_content_type].[app_label] = ? )
Parameters:
[Name: p0, Dir.: Input, Type: adBSTR, Size: 10, Value: "permission", Precision: 0, NumericScale: 0, Name: p1, Dir.: Input, Type: adBSTR, Size: 4, Value: "auth", Precision: 0, NumericScale: 0]
现在它说用户没有 SELECT 权限?但是上面显示 DOES 有选择权限吗?
授予选择权限是否有魔力?
所以,现在情节变浓了。我让sql用户'django' OWN 数据库。现在,一切都会奏效,一切都会创造,没有错误,南迁也会起作用......
但我不希望我的网络服务器用户成为数据库的“所有者”。我希望它能够做select,insert,update,alter,delete,references之类的事情。但似乎我不能只给它一组有限的权限,以便它可以履行这个角色。这看起来很像以管理员身份运行XP,这是没有意义的。
我在权限上做错了什么?为什么webserver db用户必须拥有此db?
答案 0 :(得分:2)
一些答案:
1)sysadmin是服务器角色,而不是像db_owner这样的数据库角色。它比使用户成为数据库所有者更强大,所以你绝对不想放弃它。
2)出于某种神秘的原因,必须有效地将对象访问权限授予数据库(DjangoDB)和模式(dbo)。您已经完成了数据库,现在您必须对模式执行相同的操作。以下是这些命令在T-SQL中的作用:
GRANT DELETE ON SCHEMA::[dbo] TO [django]
GRANT EXECUTE ON SCHEMA::[dbo] TO [django]
GRANT INSERT ON SCHEMA::[dbo] TO [django]
GRANT REFERENCES ON SCHEMA::[dbo] TO [django]
GRANT SELECT ON SCHEMA::[dbo] TO [django]
GRANT UPDATE ON SCHEMA::[dbo] TO [django]
GRANT VIEW DEFINITION ON SCHEMA::[dbo] TO [django]
3)对于DBCC,它是一个非常强大的实用程序命令,因此,它需要强大的权限。您可以授予您的用户db_owner角色,而不是让他们成为数据库的所有者,但实际上并没有那么好。理想情况下,您的syncdb应该只由管理员而不是应用的用户执行, 或 您应该创建一个存储过程来执行DBCC授权过程使用EXECUTE As OWNER,然后授权用户访问该存储过程(如果他们被授权给模式,则已经完成),最后将syncdb更改为调用该过程而不是直接执行DBCC。
答案 1 :(得分:0)
sysadm是服务器角色。
针对名为Amegy
答案 2 :(得分:0)
您不应该为部署和运行应用程序代码使用相同的用户。它们具有不同的角色,具有不同的权限要求。
Django的syncdb命令需要能够启用/禁用约束,并且是其数据库API的一部分。