USE mydb
GO
--1. 新建測試用戶
--1.1 添加登錄用戶和密碼
EXEC sp_addlogin N'tony','123'
--1.2 使其成爲當前數據庫的合法用戶
EXEC sp_grantdbaccess N'tony'
--2.設置操作授權
--2.1 授予對自己數據庫的所有權限
EXEC sp_addrolemember N'db_owner', N'tony'
--2.2 以下是設置具體操作權限
--授予tony對所有用戶表的操作權限
GRANT SELECT,INSERT,UPDATE,DELETE TO tony
--授予tony SELECT,UPDATE到具體的表
GRANT SELECT,UPDATE ON tb TO tony
--授予tony SELECT,UPDATE到具體的表和列
GRANT SELECT,UPDATE ON tb(id,col) TO tony
--禁止tony對所有用戶表的操作權限
DENY SELECT,INSERT,UPDATE,DELETE TO tony
--禁止tony SELECT,UPDATE到具體的表
DENY SELECT,UPDATE ON tb TO tony
--禁止tony SELECT,UPDATE到具體的表和列
DENY SELECT,UPDATE ON tb(id,col) TO tony
--刪除tony 對所有用戶表的授權信息
REVOKE SELECT,INSERT,UPDATE,DELETE TO tony
--授予tony對具有創建表、視圖、存儲過程等的操作權限
GRANT CREATE TABLE,CREATE VIEW,CREATE PROC TO tony
--禁止tony對具有創建表、視圖、存儲過程等的操作權限
DENY CREATE TABLE,CREATE VIEW,CREATE PROC TO tony
--刪除tony對具有創建表、視圖、存儲過程等的授權信息
REVOKE CREATE TABLE,CREATE VIEW,CREATE PROC TO tony
GO
--注:更多相關授權信息參考後面的附表中“數據庫權限”列。
--3. 刪除測試用戶
EXEC sp_revokedbaccess N'tony' --移除用戶對數據庫的訪問權限
EXEC sp_droplogin N'tony' --刪除登錄用戶
GO
