SQL Server - Como as páginas de dados são armazenadas ao usar um índice clusterizado

Question

nam

Asked: 2022-09-13 13:15:29 +0800 CST2022-09-13 13:15:29 +0800 CST 2022-09-13 13:15:29 +0800 CST

Permissão para conceder SELECT, UPDATE, DELETE, ALTER em todas as tabelas

772

No SQL Server 2019, criei uma função de banco de dados definida pelo usuário MyDbRole.
Agora eu quero conceder as seguintes permissões MyDbRolepara todas as tabelas no banco de dados.

CREATE, SELECT, UPDATE, DELETE, ALTER

Pergunta : Quais permissões mínimas eu preciso para realizar esta tarefa. Se eu pedir a um DBA para me dar uma permissão para que eu possa conceder o seguinte para MyDbRole, que permissão devo pedir a um dba. Eu estou supondo, tem algo a ver com WITH GRANT OPTION, mas não tenho certeza de exatamente qual permissão eu preciso?

Atualização : Observe que não temos permissão para usar funções de banco de dados internas, como db_datawriter, db_ddladmin, pois elas dariam mais permissões a um usuário do que o necessário). Referência

2 respostas

Voted

Aleksey Vitsko · Answer 1 · 2022-09-14T09:16:57+08:00

Best Answer

Aleksey Vitsko

2022-09-14T09:16:57+08:002022-09-14T09:16:57+08:00

Se você não precisa dessas permissões, apenas as MyDbRoleprecisa delas - seu DBA pode conceder permissões para essa função diretamente, sem que você seja o homem no meio, executando o código abaixo:

use [YourDBName]

GRANT CREATE TABLE TO [MyDbRole]   
GRANT ALTER TO [MyDbRole]   
GRANT SELECT TO [MyDbRole]      
GRANT UPDATE TO [MyDbRole]   
GRANT DELETE TO [MyDbRole]

Se você também precisar dessas permissões, seu DBA poderá conceder a você com a opção de concessão, para que você possa conceder permissão à sua função:

use [YourDBName]

GRANT CREATE TABLE TO [YourLogin] with grant option 
GRANT ALTER TO [YourLogin] with grant option   
GRANT SELECT TO [YourLogin] with grant option      
GRANT UPDATE TO [YourLogin] with grant option   
GRANT DELETE TO [YourLogin] with grant option

1

Alberto Morillo · Answer 2 · 2022-09-14T02:48:33+08:00

Alberto Morillo

2022-09-14T02:48:33+08:002022-09-14T02:48:33+08:00

Não há necessidade de criar a função de banco de dados.

Você só precisa adicionar o usuário às 3 funções a seguir:

-- db_datareader role will provide SELECT permissions on all tables

EXEC sp_addrolemember 'db_datareader', 'YourUser';

-- db_datawriter role for DELETE, UPDATE and in addition INSERT

EXEC sp_addrolemember 'db_datawriter', 'YourUser';

-- db_ddladmin role to create and alter objects

EXEC sp_addrolemember 'db_ddladmin', 'YourUser';

0

Permissão para conceder SELECT, UPDATE, DELETE, ALTER em todas as tabelas

conectar ao servidor PostgreSQL: FATAL: nenhuma entrada pg_hba.conf para o host

Como fazer a saída do sqlplus aparecer em uma linha?

Selecione qual tem data máxima ou data mais recente

Como faço para listar todos os esquemas no PostgreSQL?

Listar todas as colunas de uma tabela especificada

Como usar o sqlplus para se conectar a um banco de dados Oracle localizado em outro host sem modificar meu próprio tnsnames.ora

Como você mysqldump tabela (s) específica (s)?

Listar os privilégios do banco de dados usando o psql

Como inserir valores em uma tabela de uma consulta de seleção no PostgreSQL?

Como faço para listar todos os bancos de dados e tabelas usando o psql?

Permissão para conceder SELECT, UPDATE, DELETE, ALTER em todas as tabelas

2 respostas

relate perguntas