Sql-Server
SQL 伺服器數據庫角色管理 - Azure SQL MI
在我的數據庫中,我有多個具有 SQL 伺服器身份驗證登錄和 AD 登錄的使用者。
例如:如果我創建角色 db_abc,使用者 1 和使用者 2 來自同一個團隊(ABC)
使用者 1 需要對錶 a 和表 b 的讀取權限。使用者 2 需要對錶 a、b 和表 c 的讀取權限。
我該如何處理這種情況?應該在使用者級別而不是角色授予權限。?管理使用者和角色的最佳實踐是什麼?
管理使用者和角色的最佳實踐是什麼?
創建自定義角色並授予角色權限;然後將使用者添加到角色。
例如:
create role reader_abc grant select on dbo.a to reader_abc grant select on dbo.b to reader_abc grant select on dbo.c to reader_abc create role reader_ab grant select on dbo.a to reader_abc grant select on dbo.b to reader_abc alter role reader_abc add member alice alter role reader_ab add member joe您還可以將權限分配給整個架構:
grant select on schema::dbo to report_users;或整個數據庫:
grant select to report_users;