您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“SQLServer怎么實現(xiàn)只賦予創(chuàng)建表權(quán)限”,內(nèi)容詳細,步驟清晰,細節(jié)處理妥當,希望這篇“SQLServer怎么實現(xiàn)只賦予創(chuàng)建表權(quán)限”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學(xué)習(xí)新知識吧。
今天客戶問到一個問題。 我想新建一個賬號給外部人員使用,但是我只想給他創(chuàng)建表的權(quán)限,這應(yīng)該如何操作。開始可能認為這個問題很簡單。
我新建一個登錄賬號A
USE [master] GO CREATE LOGIN [A] WITH PASSWORD=N'123456', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF GO
創(chuàng)建數(shù)據(jù)庫級別的用戶A
USE [security_test] GO CREATE USER [a] FOR LOGIN [a] WITH DEFAULT_SCHEMA=[dbo] GO
賦予創(chuàng)建表的權(quán)限
GRANT CREATE TABLE TO A;
然后給他賦予創(chuàng)建表的權(quán)限
現(xiàn)在試試建表
CREATE TABLE test (id int)
提示如下信息:
這是什么情況?
創(chuàng)建表,每個表都是需要一個所有者,就是架構(gòu)名。 對于我們的創(chuàng)建表語句 CREATE TABLE test (id int) 它其實默認使用的是 dbo架構(gòu)。
A用戶有了創(chuàng)建表的權(quán)限,還需要有dbo 架構(gòu)的修改權(quán)限。 于是我們需要:
GRANT ALTER ON SCHEMA::dbo TO A; GO
但此時我們會遇到另外一個問題,就是加上這個權(quán)限之后,A用戶除了create table 之外還能做drop table ,alter table等操作。
所以我們需要創(chuàng)建一個DDL 觸發(fā)器 ,來阻止其他的操作
CREATE TRIGGER db_trigger_BlockNonTableDDL ON DATABASE FOR DDL_DATABASE_LEVEL_EVENTS AS BEGIN IF IS_MEMBER('A') = 1 BEGIN DECLARE @TriggerEventText nvarchar(max); SET @TriggerEventText = EVENTDATA().value('(/EVENT_INSTANCE/TSQLCommand/CommandText)[1]','nvarchar(max)') IF NOT ((@TriggerEventText LIKE 'CREATE TABLE%')) BEGIN RAISERROR (@TriggerEventText, 16, 1) ROLLBACK TRANSACTION; END END; END; GO
如果,創(chuàng)建的表不需要使用默認的dbo架構(gòu)
那么可以給 給外部人員單獨創(chuàng)建一個shchema 。給新建一個架構(gòu)schema ,
create schema schema1 authorization dbo go
然后
grant create table to A grant alter, insert on schema::schema1 to A
此時,A仍然可以創(chuàng)建表,和刪除表,但是他直接創(chuàng)建和刪除屬于它的架構(gòu)的表。這也起到了限定權(quán)限的問題。
讀到這里,這篇“SQLServer怎么實現(xiàn)只賦予創(chuàng)建表權(quán)限”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領(lǐng)會,如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。