BUG-000095963: Los usuarios creados con la herramienta Crear usuario de base de datos en SQL Server pueden ver tablas y vistas no registradas aunque no tengan permiso SELECT

Descripción

Al conectarse a una geodatabase en SQL Server, algunos usuarios pueden ver todas las tablas y vistas no registradas, a pesar de que no se les haya concedido el permiso SELECT. Sin embargo, si se selecciona uno de estos objetos, se devuelve un mensaje de error y el usuario no puede ver ningún dato o propiedad de estas tablas o vistas. Este comportamiento está presente en ArcGIS for Desktop 10.2.1 con el parche de actualización de servicios públicos y telecomunicaciones 5 (UTUP5), 10.4, 10.4.1 y ArcGIS Pro 1.2.

Causa

A los usuarios creados con la herramienta de geoprocesamiento Crear usuario de base de datos se les concede el permiso VIEW DEFINITION para que puedan ver una lista de otros usuarios y roles en el cuadro de diálogo Usuario/Rol (al que se accede desde el cuadro de diálogo Privilegios). El permiso VIEW DEFINITION permite a los usuarios ver los metadatos de la base de datos de SQL Server, incluidos elementos como listas de usuarios de esa base de datos y listas de objetos de base de datos, como tablas y vistas.

Se ha realizado una corrección en ArcGIS 10.4 para el error BUG-0000917818 (para mejorar el rendimiento de las conexiones a bases de datos geográficas grandes para usuarios que no son DBO). Para mejorar el rendimiento de la conexión, ArcGIS se cambió para que dependiera del catálogo del sistema de base de datos para filtrar las tablas, lo que es considerablemente más rápido que comprobar los permisos de cada tabla de la base de datos. Sin embargo, los usuarios con permiso VIEW DEFINITION ven las vistas y tablas en las tablas del catálogo del sistema de base de datos, incluso si no tienen acceso a su contenido.

Solución o solución alternativa

Este comportamiento se resolverá en la próxima versión de ArcGIS. Si utiliza ArcGIS Pro 1.2, ArcGIS for Desktop 10.4, 10.4.1 o 10.2.1 con UTUP5 y experimenta este comportamiento, puede revocar el permiso VIEW DEFINITION del usuario afectado. Tenga en cuenta que revocar este permiso significa que el usuario ya no verá una lista de usuarios o roles disponibles en el cuadro de diálogo Usuario/Rol de ArcGIS Desktop. Los privilegios de objeto se pueden administrar en este cuadro de diálogo escribiendo manualmente el nombre del usuario o rol, pero los nombres de usuario o rol disponibles no aparecerán en el cuadro de diálogo.

1. Con SQL Server Management Studio, vaya a la base de datos en la que se deben modificar los permisos del usuario.
2. Haga clic con el botón derecho en el icono de la base de datos y seleccione Propiedades.
3. Seleccione la página Permisos.
4. Seleccione el Usuario.
5. En Permisos para <usuario>, seleccione la pestaña Explícito, desplácese hacia abajo hasta Ver definición y desactive la casilla de verificación Conceder.
6. Haga clic en Aceptar.