jra*_*ara 6 schema sql-server permissions
我们有几个正在开发的数据库,我想开始使用 SQL Server 架构进行权限管理和数据库对象的逻辑分组。在架构属性下有明确的权限,如
Alter
Control
Delete
Execute
...
这些权限的层次结构是什么?这个想法是授予Control管理员 AD 组,并授予开发人员 AD 组一些允许他们完成工作的权限(ddl、读取、写入)。应该赋予开发者什么权利?
快速回答:对于开发人员,您可以对该架构进行 GRANT CONTROL。
背景:
GRANT编辑的内容:GRANT Schema Permissions这两者的交集给出了架构权限的含义:
CONTROL 暗示其余的,是任何安全的最高权限SELECT, DELETE, INSERT, UPDATE 是该模式中对象的 DMLEXECUTE 在该模式中运行标量 UDF 和存储过程ALTER, REFERENCES 在该模式中的对象上是 DDL(CREATE、ALTER、DROP)VIEW DEFINITION 让人们看到代码和定义除了 CONTROL,它们大多是相互正交的:人们可以EXECUTE编码 or SELECT,从一个角度来看,但看不到它们的定义 ( VIEW DEFINITION)。
您还拥有数据库和服务器权限,这些权限隐含在架构上的 CONTROL 之上:请参阅权限层次结构