Rol için db_denycustomer
, yalnızca müşteri tablosunun sütun kodunun SEÇİLEBİLİR olmasını ve diğerlerinin yok olmasını istiyorum. Ben de bunu yaptım:
DENY SELECT ON dbo.customer TO db_denycustomer
GRANT SELECT ON dbo.customer (code) TO db_denycustomer
... ve iyi çalışıyor. Güzel! Ama neden ?
İlgili makalelerde okuduğum şey, izinlerin toplanmasıdır, ancak DENY
öncelik taşır. Buna karşılık, benim durumumda, son izin "sorgu" öncelikli görünüyor. Elbette, bunları ters sırada çalıştırırsam, ikincisi DENY
kod sütununu da gizler.
Bu konuyu biraz açıklayabilir misiniz?
Ayrıca test ettiğim kullanıcıya varsayılan db_datawriter
ve db_datareader
rolleri de dahil ettim.