34,587
社区成员
发帖
与我相关
我的任务
分享问个sql server权限的问题
想让 一个用户 只对 view有检索权限,对表没有权限
由于目标是所有表
而且增加了表,也要没有权限
所以无法用 grant语句事先 设定,
能否从用户层面设定呢
由于目标是所有表
而且增加了表,也要没有权限
所以无法用 grant语句事先 设定,
能否从用户层面设定呢
...全文
请发表友善的回复…
发表回复
中国风 2019-02-13
- 打赏
- 举报
在创建用户指定角色db_datareader
或在数据库层设置
USE [master]
GO
CREATE LOGIN [TUser] WITH PASSWORD=N'1', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
USE [Test]
GO
CREATE USER [TUser] FOR LOGIN [TUser]
GO
USE [Test]
GO
ALTER ROLE [db_datareader] ADD MEMBER [TUser]
GO
或在数据库层设置
use [Test]
GO
GRANT SELECT TO [数据库用户名]
GO
唐诗三百首 2019-02-13
- 打赏
- 举报
新建登录名, 创建数据库用户, 并授予db_datareader角色,
然后为所有表执行以下deny语句,
至于"增加了表,也要没有权限 所以无法用grant语句事先设定"的问题,
可以配合DDL触发器, 当新建表时, 在触发器里自动执行以上deny语句.
然后为所有表执行以下deny语句,
deny select on [表名] to [用户名]
至于"增加了表,也要没有权限 所以无法用grant语句事先设定"的问题,
可以配合DDL触发器, 当新建表时, 在触发器里自动执行以上deny语句.
shoppo0505 2019-02-13
- 打赏
- 举报
创建一个schema,用户使用这个schema,这个schema的权限只让看特定的东西,具体是view,table,还是proc,自己随意设定好了
