あの面倒な権限付与もラクラク！SQL Server 2000でシステムビューを活用したストアドプロシージャアクセス許可設定

SQL Server 2000 でデータベース内のすべてのストアド プロシージャに対してユーザーに実行権限を付与する方法

このチュートリアルでは、SQL Server 2000 データベース内のすべてのストアド プロシージャに対してユーザーに実行権限を付与する方法について説明します。

要件

• SQL Server 2000 がインストールおよび構成されていること
• データベースへのアクセス権を持つユーザー アカウント

方法

以下の 2 つの方法で、データベース内のすべてのストアド プロシージャに対してユーザーに実行権限を付与することができます。

方法 1: SQL Server Management Studio を使用する

1. SQL Server Management Studio を開き、データベースに接続します。
2. オブジェクト エクスプローラーで、権限を付与するデータベースを展開します。
3. プログラミング フォルダを展開します。
4. ストアド プロシージャ フォルダを展開します。
5. 権限を付与するすべてのストアド プロシージャを選択します。
6. 右クリックして プロパティ を選択します。
7. ストアド プロシージャのプロパティ ダイアログ ボックスで、 権限 ページを選択します。
8. ユーザー または ロール ボックスで、権限を付与するユーザーまたはロールを選択します。
9. 明示的な権限 グリッドで、 EXECUTE 権限を選択します。
10. OK をクリックします。

方法 2: T-SQL を使用する

1. 標準バーの 新しいクエリ ボタンをクリックします。
2. 以下の T-SQL スクリプトをクエリ エディタに貼り付けます。

GRANT EXECUTE ON SCHEMA::PROCEDURE TO [ユーザー名];

1. [ユーザー名] を、権限を付与するユーザーの名前に置き換えます。

追加のヒント

• 特定のスキーマ内のすべてのストアド プロシージャに対してユーザーに実行権限を付与するには、次のスクリプトを使用します。

GRANT EXECUTE ON SCHEMA::PROCEDURE TO [ユーザー名];

GRANT EXECUTE ON SCHEMA::PROCEDURE TO PUBLIC;

注意事項

• ユーザーに EXECUTE 権限を付与すると、そのユーザーはストアド プロシージャを実行できますが、ストアド プロシージャを変更することはできません。
• ストアド プロシージャを変更する権限をユーザーに付与するには、ALTER 権限も付与する必要があります。

サンプルコード：SQL Server 2000 でデータベース内のすべてのストアド プロシージャに対してユーザーに実行権限を付与する

-- 特定のユーザーにすべてのストアド プロシージャへの実行権限を付与する

GRANT EXECUTE ON SCHEMA::PROCEDURE TO [ユーザー名];

-- データベース内のすべてのストアド プロシージャに対してすべてのユーザーに実行権限を付与する

GRANT EXECUTE ON SCHEMA::PROCEDURE TO PUBLIC;

説明

• GRANT EXECUTE：この句は、EXECUTE 権限を付与することを指定します。
• ON SCHEMA::PROCEDURE：この句は、権限を付与するオブジェクトの種類とスキーマを指定します。この場合、SCHEMA は既定のスキーマを指し、PROCEDURE はストアド プロシージャを指します。
• TO [ユーザー名]：この句は、権限を付与するユーザーを指定します。

例

以下の例は、myuser というユーザーにデータベース mydb 内のすべてのストアド プロシージャに対して実行権限を付与します。

GRANT EXECUTE ON SCHEMA::PROCEDURE TO myuser;

GRANT EXECUTE ON SCHEMA::PROCEDURE TO PUBLIC;

• 上記のスクリプトを実行する前に、SQL Server Management Studio でデータベースに接続していることを確認してください。

SQL Server 2000 でデータベース内のすべてのストアド プロシージャに対してユーザーに実行権限を付与するその他の方法

方法 3: システム ビューを使用する

DECLARE @sql NVARCHAR(4000);

SELECT @sql = N'GRANT EXECUTE ON ' + OBJECT_SCHEMA(o.object_id) + '.' +
                  OBJECT_NAME(o.object_id) + ' TO ' + N'[' + @user + ']';

FROM sys.procedures o
WHERE o.is_ms_shipped = 0;

EXEC sp_executesql @sql;

方法 4: PowerShell を使用する

1. PowerShell を開きます。
2. 以下の PowerShell コマンドレットを実行します。

$user = "ユーザー名"
$database = "データベース名"

$procedures = Get-SqlDatabaseStoredProcedure -DatabaseName $database

foreach ($procedure in $procedures) {
    GRANT-SqlDatabaseStoredProcedurePermission -DatabaseName $database -StoredProcedureName $procedure.ProcedureName -User $user -PermissionType Execute
}

1. $database 変数に、データベースの名前を置き換えます。
2. Enter キーを押します。

方法 5: SSIS パッケージを使用する

1. SQL Server Integration Services (SSIS) を使用して、パッケージを作成します。
2. パッケージで、以下のタスクを実行します。
   • ForEach Loop コンテナー: このコンテナーは、データベース内のすべてのストアド プロシージャを反復します。
   • Execute SQL Task: このタスクは、GRANT EXECUTE ステートメントを実行して、現在のストアド プロシージャに対してユーザーに実行権限を付与します。
3. パッケージを実行します。

• 方法 3 と方法 4 は、PowerShell を使用してスクリプトを実行するため、ある程度の PowerShell スクリプティングの知識が必要です。
• 方法 5 は、SSIS パッケージを作成および実行するため、SSIS の知識が必要です。

SQL Server 2000 でデータベース内のすべてのストアド プロシージャに対してユーザーに実行権限を付与するには、さまざまな方法があります。ニーズに合った方法を選択してください。