主页 / dba / 问题 / 254691
Accepted
Venkat
Asked: 2019-12-04 09:34:51 +0800 CST

SQL 服务器数据库角色管理 - Azure SQL MI

  • 772

在我的数据库中,我有多个具有 SQL 服务器身份验证登录和 AD 登录的用户。

例如:如果我创建角色 db_abc,用户 1 和用户 2 来自同一个团队(ABC)

用户 1 需要对表 a 和表 b 的读取权限。用户 2 需要对表 a、b 和表 c 的读取权限。

我该如何处理这种情况?应该在用户级别而不是角色授予权限。?管理用户和角色的最佳实践是什么?

sql-server permissions

1 个回答

  1. Best Answer

    管理用户和角色的最佳实践是什么?

    创建自定义角色并授予角色权限;然后将用户添加到角色。

    例如:

    create role reader_abc
grant select on dbo.a to reader_abc
grant select on dbo.b to reader_abc
grant select on dbo.c to reader_abc

create role reader_ab
grant select on dbo.a to reader_abc
grant select on dbo.b to reader_abc

alter role reader_abc add member alice
alter role reader_ab add member joe

    您还可以将权限分配给整个架构:

    grant select on schema::dbo to report_users;

    或整个数据库:

    grant select to report_users;
    • 3

相关问题