Problema con seguridad en SQL Server

Hola

Tengo un servidor sqlserver del cual yo soy administrador,a ese servidor he agregado usuarios y luego a las Bases de Datos específicas. A estos usuarios les he especificado sus roles de lectura y escritura, sin darles permisos especificos en cada objeto de la base. Todos acceden perfectamente.

La misma operacion he tenido que hacerla con otro servidor que no es mio y los usuarios no tienen acceso a ningún objeto a no ser que se lo de explícitamente.

1.Que sucede para que ocurran estas diferencias entre cada caso?

2.En el segundo caso tendre que dar permiso a los usuarios a cada objeto uno por uno?
Si esto es así y un usuario debe acceder a un procedimiento tengo que darle permiso solo en el proc o en este y en la tabla de donde toma su informacion el procedimiento?


Muchas Gracias

No entiendo muy bien, pero parece que en el primer caso has dado el permiso de datareader y/o datawriter, (o algún otro rol de servidor/base de datos... como sysadmin o dbo :-\) con lo que pueden leer y escribir en todas las tablas sin necesidad de especificar permisos a cada objeto.

Gracias Mithrandir, disculpa el enredo. El problema es que en una BD(la primera) los usuarios tienen especificados solo el rol datawriter y el datareader y no tienen ningún permiso específico en los stored procedures. El problema es que aún asi me ejecutan los procedures. No se supone que con estos permisos(roles) solamente, lo único que pudieran hacer es operaciones con las tablas y no ejecutar los proc?

Pd. ya revisé el rol public que es el que se puede modificar y está correcto. No da ningún permiso EXEC sobre estos proc.

Entonces revisa los roles y permisos de servidor, EXEC no es un permiso asignado por default, así que en algún lugar debe de estar la definción (implícita o explícitamente).

¿Revisaste que no tengan el rol db_owner o algún otro?