Joe*_*orn 6 security sql-server role access-control sql-server-2008-r2
我有一个数据库服务器(Sql Server 2008 R2 Enterprise)支持两个独立但相关的供应商产品,每个产品都有自己的数据库(称为 X 和 Y)
在数据库 XI 中定义了很多用户,但他们的访问权限归结为少数几个可管理的角色。我想扮演这些角色之一并使用它来授予对数据库 Y 中几个表的选择访问权限。我真的想避免在数据库 Y 中创建一个新角色并重新添加所有用户,而不仅仅是因为忙于设置安全信息,但也因为需要随着时间的推移保持这些角色同步,因为用户来来去去。实际上,数据库 X 中已经存在的角色已经在逻辑上从业务角度定义了我想要的数据库 Y 中的访问组方面做得很好,我想保持这种方式。
如何从 X 授予此角色在 Y 中的访问权限?
我现在正在以新的方式做这件事。
我在数据库 X 中设置视图,引用 Y 中我关心的表,然后将SELECT这些视图的权限授予我在 X 中关心的角色。
此更改是不久前进行的,我可能还需要一些链接服务器魔法来处理 Y 中的身份验证/安全性,以避免需要在那里重复权限。我不记得了。但如今,该视图存在于 X 中,并且管理对该视图的访问是一项简单得多的任务。
| 归档时间: |
|
| 查看次数: |
1854 次 |
| 最近记录: |