有Management Studio中的表上右键选属性(Properties),左边选权限(Permissions),右边中间添加和选中某个User或Role,下面选中或移除某个权限。同样你可用标准的赋权语句来实现:如
grant/revoke select on 表名 to 用户名;
一、背景
外部公司的人授权访问我们公司的数据库,数据接口调用,要给他们建立查看指定的视图和授权的账号,因此要在数据库中,给指定用户授权访问指定表
二、sqlserver 脚本
|
1
2
3
4
5
6
7
8
9
10
|
---创建视图<br>CREATE VIEW [dbo].[View_RunningData]
AS
SELECT TOP (100) PERCENT a.areaorganize, c.F_FullName AS areaorganizeName, a.recorddate, d.F_ItemCode, d.F_ItemName, a.value
FROM dbo.ITEM_RECORD AS a LEFT OUTER JOIN
dbo.Sys_Organize AS c ON a.areaorganize = c.F_Id LEFT OUTER JOIN
dbo.Sys_ItemsDetail AS d ON a.itemid = d.F_Id LEFT OUTER JOIN
dbo.Sys_Items AS e ON d.F_ItemId = e.F_Id LEFT OUTER JOIN
dbo.Sys_Items AS f ON e.F_ParentId = f.F_Id
WHERE (f.F_EnCode = 'YXSJ')
ORDER BY a.recorddate, d.F_ItemCode
|
|
1
2
3
4
|
---指定指定用户授权访问指定表<br>exec sp_addrole 'seeview'
GRANT SELECT ON View_RunningData TO seeview
exec sp_addlogin 'yhsjjk','yh123','DA_Dev517'
exec sp_adduser 'yhsjjk','yh123','seeview'
|
三、 分析
1、 在sql server中选择好要操作的数据库角色。
2、 当前数据库创建角色(新建权限seeview)
|
1
|
exec sp_addrole 'seeview'
|
3、 给予创建角色的权限,分配视图权限
( 意思是指定视图列表 指定seeview这个角色可以查看的视图表名称;也就是这个角色可以查看下面赋予这些视图信息,除此之外的所有的东西都看不到)
|
1
|
GRANT SELECT ON View_RunningData TO seeview
|
4、 添加只允许访问指定视图的用户: exec sp_addlogin '登录名','密码','默认数据库名
注:此处可能执行不了,要求密码强度,那就自己手工创建
|
1
|
exec sp_addlogin 'yhsjjk','yh123','DA_Dev517'
|
5、 添加只允许访问指定视图的用户到rCRM角色中: exec sp_adduser '登录名','用户名','角色'
|
1
|
exec sp_adduser 'yhsjjk','yh123','seeview'
|
四、 操作步骤
1、选择要访问的数据库,执行视图脚本,视图创建成功。
2、给指定的用户授权访问指定表,点击执行数据脚本,脚本执行成功。
3、登陆名,密码创建成功。
4、用户授权成功,只能查看指定的视图。
