You do not have permission to use dbo in the AS clause

31/07/2006 - 21:16 por Tavo de la Cruz | Informe spam
Hola, buen dia comunidad.

Se me esta presentando el mensaje de error antes mencionado y entiendo que
es por que el usuario que esta intenando hacer una modificacion a un objeto
tabla, no pertenece al rol db_owner y es por esto que no lo puede guardar, si
yo agrego al rol db_owner al usuario con el que quiero hacer la modificacion,
esta se hace sin nigun problema. Sin embargo esto no cubre mis necesidades ya
que actualmente se quiere evitar que los usuarios pertenzcan al rol DBO ya
que bajo este rol ellos han estado haciendo cambios en la configuracion de la
base de datos, especificamente al los archivos de datos, provocando con esto
que los archivos fisicos aumenten considerablemente sin control.

Espero sus comentarios.

Preguntas similare

Leer las respuestas

#1 Gustavo Larriera \(MVP\)
31/07/2006 - 21:46 | Informe spam
A ver si entendí correctamente: Deseas que los usuarios puedan modificar
tablas sin por ello deban pertenecer al rol dbowner ?



Gustavo Larriera, MVP
Mentor, Solid Quality Learning
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Tavo de la Cruz" wrote in message
news:
Hola, buen dia comunidad.

Se me esta presentando el mensaje de error antes mencionado y entiendo que
es por que el usuario que esta intenando hacer una modificacion a un
objeto
tabla, no pertenece al rol db_owner y es por esto que no lo puede guardar,
si
yo agrego al rol db_owner al usuario con el que quiero hacer la
modificacion,
esta se hace sin nigun problema. Sin embargo esto no cubre mis necesidades
ya
que actualmente se quiere evitar que los usuarios pertenzcan al rol DBO ya
que bajo este rol ellos han estado haciendo cambios en la configuracion de
la
base de datos, especificamente al los archivos de datos, provocando con
esto
que los archivos fisicos aumenten considerablemente sin control.

Espero sus comentarios.
Respuesta Responder a este mensaje
#2 Tavo de la Cruz
31/07/2006 - 22:03 | Informe spam
Lo que quisiera es que pudieran hacer y deshacer cualquier objeto dentro de
la base de datos, pero no hacer cambios a la base de datos como cambiar el
limite de crecimiento maximo, ni ninguna de las otras configuraciones propias
de la base, como seguridad y todo ese tipo de cosas

"Gustavo Larriera (MVP)" wrote:

A ver si entendí correctamente: Deseas que los usuarios puedan modificar
tablas sin por ello deban pertenecer al rol dbowner ?



Gustavo Larriera, MVP
Mentor, Solid Quality Learning
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Tavo de la Cruz" wrote in message
news:
> Hola, buen dia comunidad.
>
> Se me esta presentando el mensaje de error antes mencionado y entiendo que
> es por que el usuario que esta intenando hacer una modificacion a un
> objeto
> tabla, no pertenece al rol db_owner y es por esto que no lo puede guardar,
> si
> yo agrego al rol db_owner al usuario con el que quiero hacer la
> modificacion,
> esta se hace sin nigun problema. Sin embargo esto no cubre mis necesidades
> ya
> que actualmente se quiere evitar que los usuarios pertenzcan al rol DBO ya
> que bajo este rol ellos han estado haciendo cambios en la configuracion de
> la
> base de datos, especificamente al los archivos de datos, provocando con
> esto
> que los archivos fisicos aumenten considerablemente sin control.
>
> Espero sus comentarios.



Respuesta Responder a este mensaje
#3 Gustavo Larriera \(MVP\)
31/07/2006 - 22:51 | Informe spam
Ok. El rol db_owner excede lo que deseas.

Deberias poner a esos usarios en el rol ddl_admin, que tiene estos permisos
(en SQL Server 2005, no tengo a mano los Books Online de SS200 para darte la
información exacta):

ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER
ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT,
NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY
MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY
SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE
AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE,
CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE
XML SCHEMA COLLECTION, REFERENCES

Gustavo Larriera, MVP
Mentor, Solid Quality Learning
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Tavo de la Cruz" wrote in message
news:
Lo que quisiera es que pudieran hacer y deshacer cualquier objeto dentro
de
la base de datos, pero no hacer cambios a la base de datos como cambiar el
limite de crecimiento maximo, ni ninguna de las otras configuraciones
propias
de la base, como seguridad y todo ese tipo de cosas

"Gustavo Larriera (MVP)" wrote:

A ver si entendí correctamente: Deseas que los usuarios puedan modificar
tablas sin por ello deban pertenecer al rol dbowner ?



Gustavo Larriera, MVP
Mentor, Solid Quality Learning
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Tavo de la Cruz" wrote in
message
news:
> Hola, buen dia comunidad.
>
> Se me esta presentando el mensaje de error antes mencionado y entiendo
> que
> es por que el usuario que esta intenando hacer una modificacion a un
> objeto
> tabla, no pertenece al rol db_owner y es por esto que no lo puede
> guardar,
> si
> yo agrego al rol db_owner al usuario con el que quiero hacer la
> modificacion,
> esta se hace sin nigun problema. Sin embargo esto no cubre mis
> necesidades
> ya
> que actualmente se quiere evitar que los usuarios pertenzcan al rol DBO
> ya
> que bajo este rol ellos han estado haciendo cambios en la configuracion
> de
> la
> base de datos, especificamente al los archivos de datos, provocando con
> esto
> que los archivos fisicos aumenten considerablemente sin control.
>
> Espero sus comentarios.



Respuesta Responder a este mensaje
#4 Tavo de la Cruz
31/07/2006 - 23:38 | Informe spam
Con el Rol DDL_Admin es con el que precisamente probe y me esta dando como
resultado el error que puse como encabezado. Lo mas extraño es que desde QA
se pueden hacer alter tables muy simples pero de el EM los mismos Alter Table
no funcionan resultado en el error antes mencionado.

"Gustavo Larriera (MVP)" wrote:

Ok. El rol db_owner excede lo que deseas.

Deberias poner a esos usarios en el rol ddl_admin, que tiene estos permisos
(en SQL Server 2005, no tengo a mano los Books Online de SS200 para darte la
información exacta):

ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE, ALTER
ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT,
NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY
MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER ANY
SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE
AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE QUEUE,
CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW, CREATE
XML SCHEMA COLLECTION, REFERENCES

Gustavo Larriera, MVP
Mentor, Solid Quality Learning
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Tavo de la Cruz" wrote in message
news:
> Lo que quisiera es que pudieran hacer y deshacer cualquier objeto dentro
> de
> la base de datos, pero no hacer cambios a la base de datos como cambiar el
> limite de crecimiento maximo, ni ninguna de las otras configuraciones
> propias
> de la base, como seguridad y todo ese tipo de cosas
>
> "Gustavo Larriera (MVP)" wrote:
>
>> A ver si entendí correctamente: Deseas que los usuarios puedan modificar
>> tablas sin por ello deban pertenecer al rol dbowner ?
>>
>>
>>
>> Gustavo Larriera, MVP
>> Mentor, Solid Quality Learning
>> Blog: http://solidqualitylearning.com/blogs/glarriera/
>>
>>
>> "Tavo de la Cruz" wrote in
>> message
>> news:
>> > Hola, buen dia comunidad.
>> >
>> > Se me esta presentando el mensaje de error antes mencionado y entiendo
>> > que
>> > es por que el usuario que esta intenando hacer una modificacion a un
>> > objeto
>> > tabla, no pertenece al rol db_owner y es por esto que no lo puede
>> > guardar,
>> > si
>> > yo agrego al rol db_owner al usuario con el que quiero hacer la
>> > modificacion,
>> > esta se hace sin nigun problema. Sin embargo esto no cubre mis
>> > necesidades
>> > ya
>> > que actualmente se quiere evitar que los usuarios pertenzcan al rol DBO
>> > ya
>> > que bajo este rol ellos han estado haciendo cambios en la configuracion
>> > de
>> > la
>> > base de datos, especificamente al los archivos de datos, provocando con
>> > esto
>> > que los archivos fisicos aumenten considerablemente sin control.
>> >
>> > Espero sus comentarios.
>>
>>
>>



Respuesta Responder a este mensaje
#5 Gustavo Larriera \(MVP\)
01/08/2006 - 00:42 | Informe spam
Verifica que los usuarios que usan el EM tienen correctamente registrado el
servidor SQL al cual se conectan.

Gustavo Larriera, MVP
Mentor, Solid Quality Learning
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Tavo de la Cruz" wrote in message
news:
Con el Rol DDL_Admin es con el que precisamente probe y me esta dando como
resultado el error que puse como encabezado. Lo mas extraño es que desde
QA
se pueden hacer alter tables muy simples pero de el EM los mismos Alter
Table
no funcionan resultado en el error antes mencionado.

"Gustavo Larriera (MVP)" wrote:

Ok. El rol db_owner excede lo que deseas.

Deberias poner a esos usarios en el rol ddl_admin, que tiene estos
permisos
(en SQL Server 2005, no tengo a mano los Books Online de SS200 para darte
la
información exacta):

ALTER ANY ASSEMBLY, ALTER ANY ASYMMETRIC KEY, ALTER ANY CERTIFICATE,
ALTER
ANY CONTRACT, ALTER ANY DATABASE DDL TRIGGER, ALTER ANY DATABASE EVENT,
NOTIFICATION, ALTER ANY DATASPACE, ALTER ANY FULLTEXT CATALOG, ALTER ANY
MESSAGE TYPE, ALTER ANY REMOTE SERVICE BINDING, ALTER ANY ROUTE, ALTER
ANY
SCHEMA, ALTER ANY SERVICE, ALTER ANY SYMMETRIC KEY, CHECKPOINT, CREATE
AGGREGATE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE
QUEUE,
CREATE RULE, CREATE SYNONYM, CREATE TABLE, CREATE TYPE, CREATE VIEW,
CREATE
XML SCHEMA COLLECTION, REFERENCES

Gustavo Larriera, MVP
Mentor, Solid Quality Learning
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Tavo de la Cruz" wrote in
message
news:
> Lo que quisiera es que pudieran hacer y deshacer cualquier objeto
> dentro
> de
> la base de datos, pero no hacer cambios a la base de datos como cambiar
> el
> limite de crecimiento maximo, ni ninguna de las otras configuraciones
> propias
> de la base, como seguridad y todo ese tipo de cosas
>
> "Gustavo Larriera (MVP)" wrote:
>
>> A ver si entendí correctamente: Deseas que los usuarios puedan
>> modificar
>> tablas sin por ello deban pertenecer al rol dbowner ?
>>
>>
>>
>> Gustavo Larriera, MVP
>> Mentor, Solid Quality Learning
>> Blog: http://solidqualitylearning.com/blogs/glarriera/
>>
>>
>> "Tavo de la Cruz" wrote in
>> message
>> news:
>> > Hola, buen dia comunidad.
>> >
>> > Se me esta presentando el mensaje de error antes mencionado y
>> > entiendo
>> > que
>> > es por que el usuario que esta intenando hacer una modificacion a un
>> > objeto
>> > tabla, no pertenece al rol db_owner y es por esto que no lo puede
>> > guardar,
>> > si
>> > yo agrego al rol db_owner al usuario con el que quiero hacer la
>> > modificacion,
>> > esta se hace sin nigun problema. Sin embargo esto no cubre mis
>> > necesidades
>> > ya
>> > que actualmente se quiere evitar que los usuarios pertenzcan al rol
>> > DBO
>> > ya
>> > que bajo este rol ellos han estado haciendo cambios en la
>> > configuracion
>> > de
>> > la
>> > base de datos, especificamente al los archivos de datos, provocando
>> > con
>> > esto
>> > que los archivos fisicos aumenten considerablemente sin control.
>> >
>> > Espero sus comentarios.
>>
>>
>>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida