Quyền SELECT bị từ chối trên đối tượng 'Người dùng', cơ sở dữ liệu 'XXX', lược đồ 'dbo'

Tôi đã di chuyển cơ sở dữ liệu từ SQL Server 2012 sang Azure. Tôi không muốn sử dụng người dùng master, vì vậy tôi đã tạo một người dùng test. Đây là những gì tôi đã làm cho cơ sở dữ liệu XXX trên Azure:

create user test from login test with default_schema=[dbo]
exec sp_addrolemember 'db_owner','test'

Tôi đã kiểm tra và các đối tượng cơ sở dữ liệu mà tôi quan tâm đều nằm trong lược đồ dbo. Bảng Usersnằm trong lược đồ dbo.

Chuỗi kết nối trong dự án web của tôi có testvai trò đăng nhập. Nó tạo ra thông báo lỗi:

The SELECT permission was denied on the object 'Users', database 'XXX', schema 'dbo'

Thông báo lỗi có nghĩa là gì và tôi có thể làm gì để cho phép người dùng testtruy cập cơ sở dữ liệu XXX?

Tôi nghĩ vấn đề là người dùng đã từ chối các đặc quyền . Lỗi này xảy ra khi người dùng mà bạn đã tạo không có đủ đặc quyền để truy cập các bảng của bạn trong cơ sở dữ liệu. Cấp đặc quyền cho người dùng để có được những gì bạn muốn.

CẤP cho người dùng các quyền cụ thể như CHỌN, CHÈN, CẬP NHẬT và XÓA trên các bảng trong cơ sở dữ liệu đó.

1. Mở SQL Management Studio
2. Mở rộng cơ sở dữ liệu của bạn
3. Mở rộng Thư mục "Bảo mật"
4. Mở rộng "Người dùng"
5. Nhấp chuột phải vào người dùng (người đang cố gắng thực hiện truy vấn) và chọn Properties.
6. Chọn trang Membership.

7. Hãy chắc chắn rằng bạn bỏ chọn

   db_denydatareader

   db_denydatawriter

Điều này không cần phải nói, nhưng chỉ cấp quyền cho những gì người dùng cần. Một cách dễ dàng sửa lỗi lười biếng là kiểm tra db_ownernhư tôi có, nhưng đây không phải là phương pháp bảo mật tốt nhất.

Cú pháp để cấp quyền chọn trên một bảng cụ thể:

USE YourDB;

GRANT SELECT ON dbo.functionName TO UserName;

Để cấp quyền chọn trên tất cả các bảng trong cơ sở dữ liệu:

USE YourDB;

GRANT SELECT TO UserName;

Đây là cách tôi có thể giải quyết vấn đề khi đối mặt với nó

1. Khởi động SQL Management Studio.
2. Mở rộng Nút máy chủ (trong 'Trình khám phá đối tượng').
3. Mở rộng Nút cơ sở dữ liệu và sau đó mở rộng Cơ sở dữ liệu cụ thể mà bạn đang cố gắng truy cập bằng cách sử dụng người dùng cụ thể.
4. Mở rộng nút Người dùng dưới nút Bảo mật cho cơ sở dữ liệu.
5. Nhấp chuột phải vào người dùng cụ thể và nhấp vào 'thuộc tính'. Bạn sẽ nhận được một hộp thoại.
6. Đảm bảo người dùng là thành viên của nhóm db_owner (vui lòng đọc các nhận xét bên dưới trước khi bạn sử dụng đường dẫn này) và các thay đổi bắt buộc khác bằng cách sử dụng chế độ xem. (Tôi đã sử dụng cái này cho năm 2016. Không chắc hộp thoại cụ thể trông như thế nào trong phiên bản khác và do đó không cụ thể)

Cấp quyền cho người dùng đó là cần thiết

Kiểm tra không gian của cơ sở dữ liệu của bạn. Lỗi này xảy ra khi không gian tăng lên so với không gian được cấp cho cơ sở dữ liệu.

Sử dụng SSMS, tôi đảm bảo rằng người dùng có quyền kết nối trên cả cơ sở dữ liệu và ReportServer.

Trên cơ sở dữ liệu cụ thể đang được truy vấn, trong các thuộc tính, tôi đã ánh xạ thông tin đăng nhập của chúng và kích hoạt bộ dữ liệu và quyền công khai. Ngoài ra, như những người khác đã nêu - tôi đảm bảo rằng không có hộp từ chối / từ chối ghi nào được chọn.

Tôi không muốn bật quyền sở hữu db khi báo cáo của họ vì họ chỉ cần có các quyền được chọn.

Tôi giải quyết vấn đề của tôi khi làm việc này. [LƯU Ý QUAN TRỌNG: Nó cho phép các đặc quyền được nâng cấp (mở rộng) đối với tài khoản cụ thể, có thể nhiều hơn mức cần thiết cho từng trường hợp].

1. Đi tới ' Trình khám phá đối tượng ' của SQL Management Studio.
2. Mở rộng Bảo mật , sau đó Đăng nhập .
3. Chọn người dùng bạn đang làm việc, sau đó nhấp chuột phải và chọn Thuộc tính Windows .
4. Trong Chọn một trang , chuyển đến Vai trò máy chủ
5. Nhấp vào sysadmin và lưu.

Có thể là bảng điều khiển Plesk của bạn hoặc đăng ký bảng điều khiển khác đã hết hạn .... vui lòng kiểm tra đăng ký Kết thúc.