BUG-000095963: Os usuários criados com a ferramenta Criar Usuário do Banco de Dados no SQL Server podem verificar tabelas e visualizações não registradas, mesmo que não tenham permissão SELECT

Descrição

Ao se conectar a um geodatabase no SQL Server, determinados usuários podem visualizar todas as tabelas e visualizações não registradas, apesar de não terem recebido a permissão SELECT para eles. No entanto, se um desses objetos for selecionado, uma mensagem de erro será retornada e o usuário não poderá visualizar quaisquer dados ou, propriedade dessas tabelas ou visualizações. Este comportamento está presente no ArcGIS for Desktop 10.2.1 com Utilities & Telcom Update Patch 5 (UTUP5), 10.4, 10.4.1 e ArcGIS Pro 1.2.

Causa

Os usuários criados com a ferramenta de geoprocessamento Criar Usuário do Banco de Dados recebem a permissão VIEW DEFINITION para que eles possam visualizar uma lista de outros usuários e papéis na caixa de diálogo Usuário/Papel (acessada a partir da caixa de diálogo Privilégios). A permissão VIEW DEFINITION permite que os usuários vejam os metadados do banco de dados do SQL Server, incluindo coisas como listas de usuários nesse banco de dados e listas de objetos de banco de dados, como tabelas e visualizações.

Uma correção foi feita no ArcGIS 10.4 para BUG-0000917818 (para melhorar o desempenho de conexões com grandes geodatabases para usuários não DBO). Para melhorar o desempenho da conexão, o ArcGIS foi alterado para confiar no catálogo de sistema do banco de dados para filtrar tabelas, o que é consideravelmente mais rápido do que verificar permissões em cada tabela no banco de dados. No entanto, os usuários com permissão VIEW DEFINITION verificam as visualizações e tabelas nas tabelas do catálogo de sistema do banco de dados, mesmo que não tenham acesso ao seu conteúdo.

Solução ou Solução Provisória

Este comportamento será abordado na próxima versão do ArcGIS. Se você estiver utilizando ArcGIS Pro 1.2, ArcGIS for Desktop 10.4, 10.4.1 ou 10.2.1 com UTUP5 e estiver experimentando este comportamento, você poderá revogar a permissão VIEW DEFINITION do usuário afetado. Esteja ciente de que revogar esta permissão significa que o usuário não visualizará mais uma lista de usuários ou papéis disponíveis na caixa de diálogo Papel/Usuário do ArcGIS Desktop. Os privilégios de objeto podem ser gerenciados nessa caixa de diálogo digitando manualmente o nome do usuário ou papel, mas todos os papéis ou nomes de usuário disponíveis não aparecerão na caixa de diálogo.

1. Usando o SQL Server Management Studio, navegue até o banco de dados onde as permissões do usuário devem ser modificadas.
2. Clique com o botão direito no ícone do banco de dados e escolha Propriedades.
3. Selecione a página Permissões.
4. Selecione o Usuário.
5. Em Permissões para <usuário>, selecione a guia Explícito , role para baixo até Exibir definição e desmarque a caixa de seleção Conceder .
6. Clique em OK.