Ich habe eine Ansicht, die Zeilen aus einer Tabelle in einer anderen Datenbank auswählt. Ich möchte dem View Select-Zugriff gewähren, aber keinen direkten Zugriff auf die Basistabelle. Der View hat eine Where-Klausel, die die Anzahl der Zeilen einschränkt.
Kann ich Select für die Ansicht und nicht für die Basistabelle gewähren, oder muss ich zu einer gespeicherten Prozedur wechseln? Ich würde es lieber nicht auf die letztere Weise tun.
Da Sie in einem Ihrer Kommentare angeben, dass sich die betreffende Tabelle in einer anderen Datenbank befindet, müssen Sie Eigentumskettung gilt. Ich vermute, dass es irgendwo einen Bruch in der Kette gibt - überprüfen Sie diesen Link für alle Einzelheiten.
Auch ich hatte dieses Problem. Ich habe die Informationen aus dem oben genannten Link verwendet und eine schnelle Lösung gefunden. Wenn Sie ein anderes Schema haben, sagen wir Test und Benutzer erstellen utest Eigentümer des Schemas Test und zwischen den Ansichten im Schema Test Sie haben Aussicht vTestView basierend auf den Tabellen des Schemas dbo Beim Auswählen von Objekten erhalten Sie die oben genannte Fehlermeldung - kein Zugriff auf Basisobjekte. Es war genug für mich, die Anweisung
ALTER AUTHORIZATION ON test.vTestView TO dbo ;
was bedeutet, dass ich einen Eigentümerwechsel von vTextView vom Schema, zu dem es gehört ( Test ) zum Datenbankbenutzer dbo Eigentümer des Schemas dbo . Danach wird der Benutzer ohne weitere Berechtigungen utest können auf die Daten von test.vTestView
Die vorangegangenen Antworten sind zum Teil richtig, Sie können Folgendes verwenden GRANT-Anweisung um nur die Berechtigung für eine Ansicht zu erteilen, ohne die Berechtigung für ihre Basistabelle zu erteilen.
Da es sich jedoch um eine datenbankübergreifende Lösung handelt, müssen Sie auch die datenbankübergreifende Eigentumskette auf Instanzebene aktivieren. 
Sie müssen auch sicherstellen, dass die Ansicht und die Basistabelle demselben Eigentümer gehören, sonst funktioniert die Eigentümerkette nicht. In modernen Versionen von SQL Server (vielleicht nach SQL Server 2003) sind alle Tabellen und Ansichten standardmäßig Eigentum des jeweiligen Schemas, was bedeutet, dass der Eigentümer des Schemas auch derselbe sein sollte. Standardmäßig ist das Schema jeder Benutzertabelle "dbo", was "Datenbankeigentümer" bedeutet, so dass der Datenbankeigentümer der beiden zugehörigen DBs derselbe sein sollte.
Sie können diese beiden Artikel lesen, um mehr über SQL Server Ownership Chaining und Cross Database Owernship Chaining zu erfahren. https://www.mssqltips.com/sqlservertip/6394/understanding-sql-server-ownership-chaining/ https://www.mssqltips.com/sqlservertip/1782/understanding-cross-database-ownership-chaining-in-sql-server/
Und vielleicht wollen Sie auch mehr über SQL Server Logins und Datenbankbenutzer wissen, denn für den Benutzer, dem Sie nur in DB A Zugriff auf die Ansicht gewähren wollen, müssen Sie ihm zumindest die Rolle "public" in der DB geben, in der sich Ihre Basistabelle befindet: https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/create-a-database-user?view=sql-server-ver15
Sie können Berechtigungen für eine Ansicht und nicht für die Basistabelle erteilen. Dies ist einer der Gründe, warum Menschen gerne Ansichten verwenden.
Schauen Sie hier nach: GRANT Objektberechtigungen (Transact-SQL)
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
