ใน SQL Server ฉันมีผู้ใช้ในฐานข้อมูลเฉพาะและฉันถูกขอให้พวกเขาเข้าถึงมุมมองที่ไม่ใช่ระบบทั้งหมดของฐานข้อมูลเท่านั้น ฉันเชื่อว่าสามารถทำได้โดยการแก้ไข Securables ของการดูประเภทและอนุญาตให้เลือกในแต่ละมุมมอง แต่มีหลายมุมมองมากมาย มีวิธีที่มีประสิทธิภาพมากกว่านี้หรือไม่?
คำตอบ:
นอกจากนี้ไม่มีไวยากรณ์เช่น
GRANT SELECT ON ALL::Views TO SomeUser คุณสามารถGRANT SELECTใช้สิทธิ์ในแต่ละวัตถุ , สกีมาหรือทั้งฐานข้อมูลแต่ไม่กรองโดยชนิดของวัตถุที่จะรวมเฉพาะผู้ชม สำหรับภารกิจประเภทนี้ฉันอาจสร้างบทบาทใหม่ที่เรียกว่าViewReaderเพิ่มผู้ใช้ไปยังบทบาทนั้นในการรัน SSMS
SELECT 'GRANT SELECT ON ' +
QUOTENAME(SCHEMA_NAME(schema_id)) + '.' + QUOTENAME(name) +
' TO ViewReader;'
FROM sys.views
WHERE is_ms_shipped = 0เพื่อสร้างสคริปต์เพื่อเรียกGRANTใช้สิทธิ์ที่จำเป็น
EXECฉันจะไม่รบกวนงานที่ทำ
ฉันใช้แนวทางอื่นในกรณีของฉัน นี่คือสิ่งที่ฉันทำ:
สิ่งที่ดีคือผู้ใช้ใหม่จะไม่สามารถเข้าถึงตารางเขาจะไม่สามารถดูตารางได้
ฉันหวังว่ามันจะช่วย