主页 / dba / 问题 / 316811
Accepted
nam
Asked: 2022-09-13 13:15:29 +0800 CST

对所有表授予 SELECT、UPDATE、DELETE、ALTER 的权限

  • 772

在 SQL Server 2019 中,我创建了一个用户定义的数据库角色MyDbRole
现在我想为MyDbRole数据库中的所有表授予以下权限。

CREATE, SELECT, UPDATE, DELETE, ALTER

问题:完成此任务需要什么最小权限。如果我要请求 DBA 给我一个权限,以便我可以授予以下MyDbRole权限,我应该向 dba 请求什么权限。我猜,它与WITH GRANT OPTION,但我不太确定我需要什么许可?

更新:请注意,我们不允许使用内置数据库角色,例如 db_datawriter、db_ddladmin,因为这些角色会给用户提供比所需更多的权限)。参考

sql-server permissions

2 个回答

  1. Best Answer

    如果您不需要这些权限,则只MyDbRole需要它们 - 您的 DBA 可以通过运行以下代码直接授予此角色权限,而无需您充当中间人:

    use [YourDBName]

GRANT CREATE TABLE TO [MyDbRole]   
GRANT ALTER TO [MyDbRole]   
GRANT SELECT TO [MyDbRole]      
GRANT UPDATE TO [MyDbRole]   
GRANT DELETE TO [MyDbRole]

    如果您也需要这些权限,您的 DBA 可以使用授权选项将其授予您,因此您可以向您的角色授予权限:

    use [YourDBName]

GRANT CREATE TABLE TO [YourLogin] with grant option 
GRANT ALTER TO [YourLogin] with grant option   
GRANT SELECT TO [YourLogin] with grant option      
GRANT UPDATE TO [YourLogin] with grant option   
GRANT DELETE TO [YourLogin] with grant option
    • 1

  2. 不需要创建数据库角色。

    您只需要将用户添加到以下 3 个角色:

    -- db_datareader role will provide SELECT permissions on all tables

EXEC sp_addrolemember 'db_datareader', 'YourUser';

-- db_datawriter role for DELETE, UPDATE and in addition INSERT

EXEC sp_addrolemember 'db_datawriter', 'YourUser';

-- db_ddladmin role to create and alter objects

EXEC sp_addrolemember 'db_ddladmin', 'YourUser';
    • 0

相关问题