質問編集履歴

試したことの捕捉を記述

2022/03/18 08:34

投稿

kutsulog

スコア985

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -65,3 +65,10 @@
 GRANT SELECT ON dbo.<製品マスタのビュー> TO <接続先専用ユーザー> AS dbo
 ```
+2022/03/18 補足3
+試したことへの記載をしておりませんでしたが、
+同一インスタンス、同一DB環境において接続先専用のViewが参照可能かつ、大元のテーブルが参照不可になる確認はできています。
+今回実施したいのは同一インスタンス、別DB環境でのView参照になります。
+(参考URLの例で行くとSERVER1のインスタンス内に大元のテーブルを持つSampleDBがあって、そこにアクセスするViewはSampleDB2,SampleDB3のような別のDBに配置したいです)
+別DBにすると実現できないということであれば、その旨を教えていただけますと幸いです。

SQL Server

提示URLに従った結果の記載

2022/03/18 05:46

投稿

kutsulog

スコア985

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -58,3 +58,10 @@
 SQL Server 2019
 SQL Management Studio v18.10
+2022/03/18 補足2
+提示いただいたURLを参考に以下のクエリを実行しましたが、やはり先の捕捉に記載した通りのエラーとなってしまいます。
+```SQL
+use <専用DB>
+GRANT SELECT ON dbo.<製品マスタのビュー> TO <接続先専用ユーザー> AS dbo
+```

SQL Server

作業詳細と発生エラーを記入

2022/03/18 04:33

投稿

kutsulog

スコア985

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -26,3 +26,35 @@
 解決方法がわかりましたらご教示いただけますと幸いです。
 やりたいことが実現できればDBを分ける以外の方法でも構いません
 よろしくお願いします。
+2022/03/18 補足
+> 専用DB側にビュー参照のユーザーロールを作ってユーザに付与する
+こちらを行った際の手順ですが、
+１．ロールを作る
+・ロール名をつける
+・同じ種類のオブジェクトすべてを対象としてViewを選択
+・'Select'の'Grant'にチェックを入れる
+２．ロールをログインに紐づける
+・ログインの対象ユーザで作成したロールにチェックを入れる
+上記の手順で実施しています。
+このとき、大元のDBにログインユーザをマップしていないとき以下のエラーとなりました。
+> 現在のセキュリティ コンテキストでは、サーバー プリンシパル "<ログインユーザー名>" はデータベース "<大元データベース名>" にアクセスできません。
+大元のDBにログインユーザーをマップすると以下のエラーとなりました。
+> SELECT 権限がオブジェクト '製品マスタ、データベース '<大元データベース名>'、スキーマ 'dbo' で拒否されました。
+(製品マスタはデフォルトスキーマ'dbo'に作成しています)
+(作成したロールの所有者は'dbo'になっています)
+大元のDBで製品マスタに対するSELECT権限をつけるとエラーは発生しなくなりますが、直接製品マスタを参照できてしまいます。
+どこか手順に不足、誤りがあるのでしょうか？
+またビューに参照権限を与えるとは、ユーザーやロールに参照権限をつけるのではなく、
+ビューに製品マスタへの参照権限をつけるということでしょうか？
+この操作の方法がわからないので方法または参考URLを教えていただけないでしょうか？
+環境
+SQL Server 2019
+SQL Management Studio v18.10

SQL Server