那些遇到过的问题

用于创建表的 SQL Server 数据库级角色

koj*_*san 4 sql-server permissions role

有没有办法创建或更改用于创建表的特殊角色?我们的软件开发团队db_datareaderdb_datawriter角色,但他们不能创建新表。

我阅读了与数据库级角色相关的这篇文章我不想授予db_ddladmin角色,因为此角色的权限太多。

所以我的问题是如何为数据库提供创建和删除表的权限?视图、过程和函数也可以。我所需要的只是我不想授予与安全、登录或备份操作相关的权限。

Ran*_*gen 6

如果要创建具有特定权限的角色,可以执行以下操作:

CREATE ROLE CreateObjects
GRANT CREATE TABLE TO CreateObjects
GRANT CREATE VIEW TO CreateObjects
GRANT CREATE FUNCTION TO CreateObjects
GRANT CREATE PROCEDURE TO CreateObjects
GRANT ALTER ANY SCHEMA TO CreateObjects
Run Code Online (Sandbox Code Playgroud)

创建测试用户:

CREATE LOGIN testlogin with password = 'StrongP@SSWORD123'

CREATE USER Testlogin FOR LOGIN Testlogin
Run Code Online (Sandbox Code Playgroud)

将用户添加到角色:

ALTER ROLE CreateObjects ADD MEMBER Testlogin
Run Code Online (Sandbox Code Playgroud)

测试用户权限:

EXECUTE AS LOGIN = 'testlogin'

SELECT SUSER_NAME(),USER_NAME()

(No column name)    (No column name)
testlogin   Testlogin


CREATE TABLE dbo.test(id int)

DROP TABLE dbo.test 
REVERT
Run Code Online (Sandbox Code Playgroud)

结果

Commands completed successfully.
Run Code Online (Sandbox Code Playgroud)

或者像 Tom 所说的那样,将用户添加到 db_ddladmin 角色。

ALTER ROLE db_ddladmin ADD MEMBER testlogin
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13029 次

最近记录:

6 年,8 月 前
相关归档
我应该使用分离/复制/附加还是通过备份-恢复-重放来迁移数据? 18
作为 SQL Server DBA,我需要了解有关崩溃/幽灵漏洞的哪些信息? 14
如何使用密码将登录名从 2008R2 转移到 2014? 12
如何强制标量 UDF 在查询中只计算一次? 12
数据仓库设计,用于针对多个时区的数据进行报告 10
从链接服务器获取@@SERVERNAME 8
联接查询中的表顺序 7
SQL-Server多租户数据分区建议 5
如何使用表达式作为 EXEC 的参数? 3
T-SQL CHANGETABLE 如何拥有带有文字表名称的参数 2
难疑归档
为什么我的查询突然比昨天慢? 81
SQL Server 中的 GO 语句有什么作用? 48
为什么在我的测试用例中,顺序 GUID 键的执行速度比顺序 INT 键快? 39
SQL Server 不可预测的选择结果(dbms 错误?) 39
计算每个 MySQL 数据库的磁盘空间使用情况 38
在 SQL Server 中处理对密钥表的并发访问而不会出现死锁 33
我可以依赖按顺序读取 SQL Server 标识值吗? 27
SQL 编译对 SQL Server 性能的影响有多大? 24
支持使用 ELT 过程而不是 ETL 的论据是什么? 23
列出给定登录的所有映射用户的查询 22