日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

SQLServer只賦予創建表權限的全過程_MsSql

作者:OwenZeng_DBA ? 更新時間: 2022-06-12 編程語言

背景

今天客戶問到一個問題。 我想新建一個賬號給外部人員使用,但是我只想給他創建表的權限,這應該如何操作。開始可能認為這個問題很簡單。

我新建一個登錄賬號A

USE [master]
GO
CREATE LOGIN [A] WITH PASSWORD=N'123456', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO

創建數據庫級別的用戶A

USE [security_test]
GO
CREATE USER [a] FOR LOGIN [a] WITH DEFAULT_SCHEMA=[dbo]
GO

賦予創建表的權限

GRANT CREATE TABLE TO A;

然后給他賦予創建表的權限

現在試試建表

CREATE TABLE test (id int)

提示如下信息:

這是什么情況?

解決辦法1

創建表,每個表都是需要一個所有者,就是架構名。 對于我們的創建表語句 ?CREATE TABLE test (id int) ?它其實默認使用的是 dbo架構。

A用戶有了創建表的權限,還需要有dbo 架構的修改權限。 于是我們需要:

GRANT ALTER ON SCHEMA::dbo TO A;
GO

但此時我們會遇到另外一個問題,就是加上這個權限之后,A用戶除了create table 之外還能做drop table ,alter table等操作。

所以我們需要創建一個DDL 觸發器 ,來阻止其他的操作

CREATE TRIGGER db_trigger_BlockNonTableDDL
ON DATABASE 
FOR DDL_DATABASE_LEVEL_EVENTS
AS 
BEGIN 
   IF IS_MEMBER('A') = 1
   BEGIN 
 
      DECLARE @TriggerEventText nvarchar(max);
      SET @TriggerEventText = EVENTDATA().value('(/EVENT_INSTANCE/TSQLCommand/CommandText)[1]','nvarchar(max)') 
      IF NOT ((@TriggerEventText LIKE 'CREATE TABLE%'))
      BEGIN
         RAISERROR (@TriggerEventText, 16, 1)
         ROLLBACK TRANSACTION; 
      END
   END; 
END; 
GO

解決辦法2

如果,創建的表不需要使用默認的dbo架構?

那么可以給 給外部人員單獨創建一個shchema 。給新建一個架構schema ,

create schema schema1 authorization dbo
go

然后

grant create table to A
grant alter, insert on schema::schema1 to A

此時,A仍然可以創建表,和刪除表,但是他直接創建和刪除屬于它的架構的表。這也起到了限定權限的問題。

總結

原文鏈接:https://blog.csdn.net/z10843087/article/details/78801898

欄目分類
最近更新