web-dev-qa-db-fra.com

L'autorisation SELECT a été refusée sur l'objet 'Utilisateurs', la base de données 'XXX', le schéma 'dbo'

J'ai déplacé une base de données de SQL Server 2012 vers Azure. Je ne veux pas utiliser l'utilisateur master, j'ai donc créé un utilisateur test. Voici ce que j'ai fait pour la base de données XXX sur Azure:

create user test from login test with default_schema=[dbo]
exec sp_addrolemember 'db_owner','test'

J'ai vérifié, et les objets de base de données qui m'intéressent sont tous dans le schéma dbo. La table Users est dans le schéma dbo.

La chaîne de connexion de mon projet Web a test comme identifiant. Cela produit le message d'erreur:

The SELECT permission was denied on the object 'Users', database 'XXX', schema 'dbo'

Que signifie le message d'erreur et que puis-je faire pour permettre à l'utilisateur test d'accéder à la base de données XXX?

sql-serverazure-sql-database
59
Old Geezer

Je pense que le problème est avec l'utilisateur ayant refuser les privilèges . Cette erreur survient lorsque l'utilisateur que vous avez créé ne dispose pas des privilèges suffisants pour accéder à vos tables dans la base de données. Accordez le privilège à l'utilisateur pour obtenir ce que vous voulez.

GRANT les autorisations spécifiques à l'utilisateur telles que SELECT, INSERT, UPDATE et DELETE sur les tables de cette base de données.

64
Rahul Tripathi

La syntaxe pour accorder l'autorisation de sélection est la suivante:

USE YourDB;

GRANT SELECT ON dbo.functionName TO UserName;
23
John Hayhow

Voici comment j'ai pu résoudre le problème quand je l'ai affronté

  1. Démarrez SQL Management Studio.
  2. Développez le serveur Node (dans l'explorateur d'objets).
  3. Développez les bases de données Node, puis développez la base de données spécifique à laquelle vous essayez d'accéder à l'aide de l'utilisateur spécifique.
  4. Développez le nœud Utilisateurs sous le nœud Sécurité de la base de données.
  5. Cliquez avec le bouton droit sur l'utilisateur spécifique et cliquez sur 'Propriétés'. Vous obtiendrez une boîte de dialogue.
  6. Assurez-vous que l'utilisateur est membre du groupe db_owner (veuillez lire les commentaires ci-dessous avant d'utiliser ce chemin) et les autres modifications requises à l'aide de la vue. (Je l'ai utilisé pour 2016. Vous ne savez pas exactement à quoi ressemble le dialogue spécifique dans une autre version, et donc non spécifique)
18
Pramod B R
  1. Open SQL Management Studio
  2. Développez votre base de données
  3. Développez le dossier "Sécurité"
  4. Développer "Utilisateurs"
  5. Cliquez avec le bouton droit de la souris sur l'utilisateur (celui qui essaie d'exécuter la requête) et sélectionnez Properties.
  6. Sélectionnez la page Membership.

  7. Assurez-vous de décocher

    db_denydatareader

    db_denydatawriter

enter image description here

Cela devrait aller de soi, mais accordez uniquement les autorisations à ce dont l'utilisateur a besoin. Une solution facile paresseuse consiste à vérifier db_owner comme je l’ai fait, mais ce n’est pas la meilleure pratique de sécurité.

16
Kolob Canyon

Vérifiez l’espace de votre base de données. Cette erreur survient lorsque l’espace est augmenté par rapport à l’espace attribué à la base de données.

0
Nilesh

Accorder des autorisations pour cet utilisateur est nécessaire

0
billah77

Je résous mon problème en faisant cela. [REMARQUE IMPORTANTE: elle autorise des privilèges accrus (étendus) sur le compte particulier, éventuellement plus que nécessaire pour un scénario donné].

  1. Allez à 'Object Explorer' de SQL Management Studio.
  2. Développez Sécurité, puis Connexion.
  3. Sélectionnez l'utilisateur avec lequel vous travaillez, puis cliquez avec le bouton droit de la souris et sélectionnez Propriétés.
  4. Dans Sélectionnez une page , accédez à rôles de serveur
  5. Cliquez sur sysadmin et enregistrez.
0
ccassob

À l'aide de SSMS, je me suis assuré que l'utilisateur disposait d'autorisations de connexion sur la base de données et sur ReportServer.

Sur la base de données spécifique interrogée, sous les propriétés, j'ai mappé leurs informations d'identification et activé les autorisations publiques et du datareader. En outre, comme d’autres l’ont déclaré, j’ai veillé à ce qu’aucune boîte Denyread/Denywrite ne soit sélectionnée.

Je ne voulais pas activer la propriété de la base de données quand pour leurs rapports, car ils n'avaient besoin que de certaines autorisations.

0
Aloha480