Tüm tablolara okuma erişimine izin vermek için veritabanı rolü oluşturun; bazılarına yazma erişimi

1000'den fazla tablo içeren bir veritabanımız var. Ben sadece tüm tablolarda okuma yanı sıra iki belirli tablolara yazma erişimi sağlayan bir rol oluşturmanız gerekir.

Ben veritabanı rolleri ile uğraşmak, ama ne zaman tabloları eklemek için gitti, ben tüm 1000 seçmek zorunda ... bunu yapmak için daha iyi bir yolu var mı?

sql-server-2012 security role

— Wes
kaynak

Bu aslında en basit yol olabilir ... Bunu senaryo yazmanın bir yolu var mı? Bu veritabanlarından birini yenilediğimizde bir dizi komut dosyası tutmam gerekiyor, tüm ayarları anında geri alabilirim.

— Wes

Yanıtlar:

Şemada (ör. dbo) İzinler verilmesi, o şemadaki tüm nesnelere kademelendirilir. Bireysel istisnalar için bunları açıkça listeleyebilirsiniz:

GRANT SELECT ON SCHEMA::dbo TO [role];
GO

GRANT INSERT, UPDATE --, DELETE
  ON dbo.table_they_can_write_to TO [role];

DENY SELECT ON dbo.table_they_cannot_read TO [role];

— Aaron Bertrand
kaynak

Yeterince kolay. Böyle bir topluluğa sahip olduğumuz için mutluyum.

— Wes

Bunu dene :

EXEC sp_MSForEachTable 'GRANT INSERT, UPDATE ON ? to [ROLE]'

— druzin
kaynak

FYI bu yazma, ancak tüm tablolara okuma erişimi sağlar ve aynı zamanda şemayı tamamen yok sayar. Ayrıca sp_MSForEachTablebelgesizdir, desteklenmez ve muhtemelen aynı atlama sorunlarındansp_MSForEachDB muzdariptir .

— Aaron Bertrand

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.

Licensed under cc by-sa 3.0 with attribution required.