请输入关键字
MSSQL授权指示用户访问数据库指定表或视图解决方案
Alin|2021-8-13

有Management Studio中的表上右键选属性(Properties),左边选权限(Permissions),右边中间添加和选中某个User或Role,下面选中或移除某个权限。同样你可用标准的赋权语句来实现:如
grant/revoke select on 表名 to 用户名;

一、背景

 外部公司的人授权访问我们公司的数据库,数据接口调用,要给他们建立查看指定的视图和授权的账号,因此要在数据库中,给指定用户授权访问指定表

 

二、sqlserver 脚本

1
2
3
4
5
6
7
8
9
10
---创建视图<br>CREATE VIEW [dbo].[View_RunningData]
AS
SELECT     TOP (100) PERCENT a.areaorganize, c.F_FullName AS areaorganizeName, a.recorddate, d.F_ItemCode, d.F_ItemName, a.value
FROM         dbo.ITEM_RECORD AS LEFT OUTER JOIN
                      dbo.Sys_Organize AS ON a.areaorganize = c.F_Id LEFT OUTER JOIN
                      dbo.Sys_ItemsDetail AS ON a.itemid = d.F_Id LEFT OUTER JOIN
                      dbo.Sys_Items AS ON d.F_ItemId = e.F_Id LEFT OUTER JOIN
                      dbo.Sys_Items AS ON e.F_ParentId = f.F_Id
WHERE     (f.F_EnCode = 'YXSJ')
ORDER BY a.recorddate, d.F_ItemCode

  

1
2
3
4
---指定指定用户授权访问指定表<br>exec sp_addrole 'seeview'
GRANT SELECT ON  View_RunningData TO seeview
exec sp_addlogin 'yhsjjk','yh123','DA_Dev517'
exec sp_adduser 'yhsjjk','yh123','seeview'

  

三、 分析

1、 在sql server中选择好要操作的数据库角色。

 

2、 当前数据库创建角色(新建权限seeview)  

1
exec sp_addrole 'seeview' 

 

3、 给予创建角色的权限,分配视图权限

( 意思是指定视图列表 指定seeview这个角色可以查看的视图表名称;也就是这个角色可以查看下面赋予这些视图信息,除此之外的所有的东西都看不到)

1
GRANT SELECT ON  View_RunningData TO seeview

  

4、 添加只允许访问指定视图的用户: exec sp_addlogin '登录名','密码','默认数据库名

      注:此处可能执行不了,要求密码强度,那就自己手工创建

1
exec sp_addlogin 'yhsjjk','yh123','DA_Dev517'

  

 5、 添加只允许访问指定视图的用户到rCRM角色中: exec sp_adduser '登录名','用户名','角色' 

1
exec sp_adduser 'yhsjjk','yh123','seeview'

  

四、 操作步骤

1、选择要访问的数据库,执行视图脚本,视图创建成功。

 

 

2、给指定的用户授权访问指定表,点击执行数据脚本,脚本执行成功。

 

 

3、登陆名,密码创建成功。

 

 

4、用户授权成功,只能查看指定的视图。

 

 

赞一下12||已浏览393

本站版本归木之林解释所有 copyright(C)2010-2022www.mzlin.net 备案/许可证编号为:粤ICP备15050036号