主页 / dba / 问题 / 298493
Accepted
Jonathan Wood
Asked: 2021-08-25 09:01:48 +0800 CST

有没有简单的方法来添加只读用户?

  • 772

我有一个托管(共享)的 SQL Server 数据库,我想添加一个只读登录名。(此登录将用于构建 Power BI 数据可视化。)

对此进行调查,它比我预期的要复杂得多。

理想情况下,来宾用户是只读的,我可以为来宾帐户添加登录名。但似乎该帐户最初没有登录权限。

在此处输入图像描述

有人能提供最简单的方法——改变数据库最少的方法——来添加一个具有只读访问权限的登录吗?

另外,有没有办法阻止访问某些表,比如我的用户成员表?

sql-server ssms

2 个回答

  1. Best Answer

    有人能提供最简单的方法——改变数据库最少的方法——来添加一个具有只读访问权限的登录吗?

    create login pbi_reader with password = '<your strong password>'
create user pbi_reader for login pbi_reader 

--some combination of:
grant select to pbi_reader  --grant select on whole database
grant select on schema::dbo to pbi_reader  --grant select on one schema
grant select on dbo.some_table to pbi_reader  --grant select on one table database
deny select on dbo.user_membership to pbi_reader --override the grant with a deny for one table
    • 6

  2. 您需要区分用户和登录名。登录名用于登录您的实例。然后,此登录名需要该登录名要访问的每个数据库中的用户。

    然后,您只需将该用户设置为数据库中 db_datareader 角色的成员。

    来宾用户不是您要找的。如果启用来宾 ( GRANT CONNECT TO guest),那么所有登录现在都可以使用您分配给来宾用户的任何权限访问数据库。来宾用户默认没有任何权限,由您分配。但同样,来宾用户不是您要找的。

    如果你有例外,你可以DENY SELECT ON tablename TO username为这些表例外。DENY 优先于 GRANT。

    以上有一些方面和例外,但我不想混淆水域并深入解释与手头的案例无关的解释,因此我在上面进行了轻微的概括和简化。

    • 2

相关问题