/*
--示例說明
示例在資料庫pubs中建立乙個擁有表jobs的所有許可權、擁有表titles的select許可權的角色r_test
隨後建立了乙個登入l_test,然後在資料庫pubs中為登入l_test建立了使用者賬戶u_test
同時將使用者賬戶u_test新增到角色r_test中,使其通過許可權繼承獲取了與角色r_test一樣的許可權
最後使用deny語句拒絕了使用者賬戶u_test對錶titles的select許可權。
經過這樣的處理,使用l_test登入sql server例項後,它只具有表jobs的所有許可權。
--*/
usepubs
--建立角色 r_test
exec
sp_addrole
'r_test'--
授予 r_test 對 jobs 表的所有許可權
grant
allon
jobs
tor_test
--授予角色 r_test 對 titles 表的 select 許可權
grant
select
ontitles
tor_test
--新增登入 l_test,設定密碼為pwd,預設資料庫為pubs
exec
sp_addlogin
'l_test',
'pwd',
'pubs'--
為登入 l_test 在資料庫 pubs 中新增安全賬戶 u_test
exec
sp_grantdbaccess
'l_test',
'u_test'--
新增 u_test 為角色 r_test 的成員
exec
sp_addrolemember
'r_test',
'u_test'--
拒絕安全賬戶 u_test 對 titles 表的 select 許可權
deny
select
ontitles
tou_test
/*--完成上述步驟後,用 l_test 登入,可以對jobs表進行所有操作,但無法對titles表查詢,雖然角色 r_test 有titles表的select許可權,但已經在安全賬戶中明確拒絕了對titles的select許可權,所以l_test無titles表的select 許可權--
*/--
從資料庫 pubs 中刪除安全賬戶
exec
sp_revokedbaccess
'u_test'--
刪除登入 l_test
exec
sp_droplogin
'l_test'--
刪除角色 r_test
exec
sp_droprole
'r_test
'
SQL server 建立角色,分配使用者 設定許可權
建立角色 exec sp addrole extenduserlist 給角色新增許可權 grant select on ot user to extenduserlist 切換到另乙個資料庫 grant select on hr employee to extenduserlist 增加角色crm...
建立角色,使用者,許可權
引自 瀟灑老烏龜 愛新覺羅.毓華 建立角色,使用者,許可權 示例說明 示例在資料庫pubs中建立乙個擁有表jobs的所有許可權 擁有表titles的select許可權的角色r test 隨後建立了乙個登入l test,然後在資料庫pubs中為登入l test建立了使用者賬戶u test 同時將使用者...
建立角色,使用者,許可權
建立角色,使用者,許可權 示例說明 示例在資料庫pubs中建立乙個擁有表jobs的所有許可權 擁有表titles的select許可權的角色r test 隨後建立了乙個登入l test,然後在資料庫pubs中為登入l test建立了使用者賬戶u test 同時將使用者賬戶u test新增到角色r te...