1,新建只能訪問某一個表的只讀用戶。
--添加只允許訪問指定表的用戶:
execsp_addlogin'用戶名','密碼','默認數據庫名'
--添加到數據庫
execsp_grantdbaccess'用戶名'
--分配SELECT整表權限
GRANTSELECTON表名TO[用戶名]
--分配SELECT權限到具體的列
GRANTSELECTON表名(id,AA)TO[用戶名]
例如:
--添加只允許訪問指定表的用戶:
execsp_addlogin'read','123456','test'
execsp_grantdbaccess'read'
--分配SELECT整表權限
GRANTSELECTONdbo.UserCardsTO[read]
2,新建訪問整一個數據庫的只讀用戶
--添加只允許訪問指定表的用戶:
execsp_addlogin'用戶名','密碼','默認數據庫名'
--添加到數據庫
execsp_grantdbaccess'用戶名'
--添加到角色
execsp_addrolemember'db_datareader','用戶名'
3,固定服務器角色
sysadmin
可以在SQLServer中執行任何活動。
serveradmin
可以設置服務器範圍的配置選項,關閉服務器。
setupadmin
可以管理鏈接服務器和啓動過程。
securityadmin
可以管理登錄和CREATEDATABASE權限,還可以讀取錯誤日誌和更改密碼。
processadmin
可以管理在SQLServer中運行的進程。
dbcreator
可以創建、更改和除去數據庫。
diskadmin
可以管理磁盤文件。
bulkadmin
可以執行BULKINSERT語句。
4,(用戶映射)數據庫角色成員身份
db_owner執行數據庫中的所有維護和配置活動。
db_accessadmin添加或刪除Windows用戶、組和SQLServer登錄的訪問權限。
db_datareader讀取所有用戶表中的所有數據。
db_datawriter添加、刪除或更改所有用戶表中的數據。
db_ddladmin在數據庫中運行任何數據定義語言(DDL)命令。
db_securityadmin修改角色成員身份並管理權限。
db_backupoperator備份數據庫。
db_denydatareader無法讀取數據庫用戶表中的任何數據。
db_denydatawriter無法添加、修改或刪除任何用戶表或視圖中的數據。