SQLServer怎么實現(xiàn)只賦予創(chuàng)建表權(quán)限

本文小編為大家詳細介紹“SQLServer怎么實現(xiàn)只賦予創(chuàng)建表權(quán)限”，內(nèi)容詳細，步驟清晰，細節(jié)處理妥當，希望這篇“SQLServer怎么實現(xiàn)只賦予創(chuàng)建表權(quán)限”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識吧。

背景

今天客戶問到一個問題。 我想新建一個賬號給外部人員使用，但是我只想給他創(chuàng)建表的權(quán)限，這應(yīng)該如何操作。開始可能認為這個問題很簡單。

我新建一個登錄賬號A

USE [master]
GO
CREATE LOGIN [A] WITH PASSWORD=N'123456', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO

創(chuàng)建數(shù)據(jù)庫級別的用戶A

USE [security_test]
GO
CREATE USER [a] FOR LOGIN [a] WITH DEFAULT_SCHEMA=[dbo]
GO

賦予創(chuàng)建表的權(quán)限

GRANT CREATE TABLE TO A;

然后給他賦予創(chuàng)建表的權(quán)限

現(xiàn)在試試建表

CREATE TABLE test (id int)

提示如下信息：

這是什么情況？

解決辦法1

創(chuàng)建表，每個表都是需要一個所有者，就是架構(gòu)名。 對于我們的創(chuàng)建表語句  CREATE TABLE test (id int)  它其實默認使用的是 dbo架構(gòu)。

A用戶有了創(chuàng)建表的權(quán)限，還需要有dbo 架構(gòu)的修改權(quán)限。 于是我們需要：

GRANT ALTER ON SCHEMA::dbo TO A;
GO

但此時我們會遇到另外一個問題，就是加上這個權(quán)限之后，A用戶除了create table 之外還能做drop table ,alter table等操作。

所以我們需要創(chuàng)建一個DDL 觸發(fā)器 ，來阻止其他的操作

CREATE TRIGGER db_trigger_BlockNonTableDDL
ON DATABASE 
FOR DDL_DATABASE_LEVEL_EVENTS
AS 
BEGIN 
   IF IS_MEMBER('A') = 1
   BEGIN 
 
      DECLARE @TriggerEventText nvarchar(max);
      SET @TriggerEventText = EVENTDATA().value('(/EVENT_INSTANCE/TSQLCommand/CommandText)[1]','nvarchar(max)') 
      IF NOT ((@TriggerEventText LIKE 'CREATE TABLE%'))
      BEGIN
         RAISERROR (@TriggerEventText, 16, 1)
         ROLLBACK TRANSACTION; 
      END
   END; 
END; 
GO

解決辦法2

如果，創(chuàng)建的表不需要使用默認的dbo架構(gòu) 

那么可以給 給外部人員單獨創(chuàng)建一個shchema 。給新建一個架構(gòu)schema ,

create schema schema1 authorization dbo
go

然后

grant create table to A
grant alter, insert on schema::schema1 to A

此時，A仍然可以創(chuàng)建表，和刪除表，但是他直接創(chuàng)建和刪除屬于它的架構(gòu)的表。這也起到了限定權(quán)限的問題。

讀到這里，這篇“SQLServer怎么實現(xiàn)只賦予創(chuàng)建表權(quán)限”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領(lǐng)會，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道。