我在SQL Server 2008R上发现了奇怪的错误或行为。我正在尝试向 1 个架构的角色授予 EXECUTE 权限。但是,当我查看系统对象时,我看到 EXECUTE 权限设置为SYSTEM_TABLE系统分配单元。如果我向任何其他架构授予权限,那么一切顺利,权限将设置为架构。我使用以下查询
GRANT EXECUTE ON SCHEMA::Sync TO [app_TSSyncService_web_svc]
select princ.name
, princ.type_desc
, perm.permission_name
, perm.state_desc
, perm.class_desc
, object_name(perm.major_id)
from sys.database_principals princ
left join
sys.database_permissions perm
on perm.grantee_principal_id = princ.principal_id
WHERE princ.name = 'app_TSSyncService_web_svc'
我得到以下输出:
name type_desc permission_name state_desc class_desc (No column name)
app_TSSyncService_web_svc DATABASE_ROLE EXECUTE GRANT SCHEMA sysallocunits
当我为任何其他角色授予对此架构的权限时,也会发生同样的事情。
更新刚刚发现我的架构object_id系统分配单元具有相同的任何建议,如何在不进行硬编码的情况下重写查询以忽略它?
不,您的架构有一个恰好与sysallocunits的object_id具有相同数值的schema_id。
您查询检查任何不是对象的权限是错误的;对于架构,您希望将major_id从sys.database_permissions联接到sys.schemas中的schema_id,而不是假设它是联接到sys.objects的object_id。
我不会尝试在这里完全重写您的查询,因为我不知道您希望能够查询权限的类。