为什么没有内置的“存储过程执行器”？数据库角色？

发布于 2024-10-03 15:27:07 字数 835 浏览 0 评论 0原文

我一直想知道为什么数据库角色列表（db_datareader、db_datawriter、db_ddladmin等）从未包含db_storedprocedureexecutor代码>.其他的都是有道理的，但似乎能够向特定用户授予执行所有存储过程的能力（而不授予他们db_owner，这是完成同一件事的唯一其他方法）是一个方便的东西。

例如，假设我想授予所有开发人员运行存储过程的权限，同时不让他们执行任何 DDL - 无需在每个存储过程上显式授予 EXECUTE（然后记住在部署其他 SP 时添加新的存储过程），没有办法做到这一点（我知道 SP 可以包含 DDL，因此它们可能仍然可以通过这种方式间接访问 DDL）。

如果我有一个应用程序服务帐户和许多与我的应用程序一起使用的存储过程，我必须明确向每个 SP 授予权限（因为我不想授予我的应用程序服务帐户 DBO），而我可以使用角色允许他们更新/删除他们想要的任何内容。

虽然它最初看起来很明显，但我现在不确定为什么数据库服务器中缺少这个角色 - 任何人都可以解释为什么这是一个糟糕的想法（正如我假设的那样，或者它已经存在）？

编辑：

似乎我不是唯一有这种期望的人 - 并且它可以通过一些 T-SQL 解决（看来你可以授予一揽子 EXECUTE 权限，我不知道你可以这样做），这让我想知道为什么它不标准！

原文