码迷,mamicode.com
首页 > 其他好文 > 详细

Security6:授予权限的思路和一般步骤

时间:2016-02-02 16:26:54      阅读:110      评论:0      收藏:0      [点我收藏+]

标签:

思路是:Grants permissions on a securable to a principal. 

The general concept is to GRANT <some permission> ON <some object> TO <some user, login, or group>.

授予权限子句分为三部分:Permission,Securable 和 principal,用一句话来解释这三个concept:授予 Principal 操作 Securable 的 Permission。

Principal是被授予权限的实体,Securable是table,view等对象,是Principal操作的对象;有时Principal也会作为Securable,被Principal操纵。

 

示例步骤

Step1,Create Login

Step2,Create user,建立User 和 Login之间的关联,通过SID来关联。

Step3,Create Role

Step4,授予Role的权限

  • 授予对individual object的权限,通过 Grant permission on object:: SchemaName.ObjectName
  • 授予对Schema的权限,由于Schema是objects的container,授予对Schema操作的权限,那么就等同于授予对Schema下所有objects的操作权限

Step5,将user 增加为role的成员,使User 具有权限

USE db_study;
GO

--Create login
CREATE LOGIN login1 
WITH PASSWORD = 123
,DEFAULT_DATABASE=db_study
,CHECK_EXPIRATION=off
,CHECK_POLICY=off;
go

--create user
CREATE USER user1 
FOR LOGIN login1
with default_schema=dbo;
GO

--create role
create role role1
AUTHORIZATION user1;
GO

--create schema
create schema schema1
AUTHORIZATION user1;
go

--create object
create table schema1.table1
(id int,name varchar(10))

create table schema1.table2
(id int,name varchar(10))

--grant permission on schema to role
grant select,execute
on schema::schema1
to role1;

--grant permission on object to role
grant select ,insert
on object::schema1.table2
to role1;

--add member
alter role role1
add member user1;
go

 

Security6:授予权限的思路和一般步骤

标签:

原文地址:http://www.cnblogs.com/ljhdo/p/5177423.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!