我正在尝试将 mydomain\myuser 添加到 db_denydatawriter 角色,但我可以找到一个简单的查询示例,有人有一个简单的示例吗?
如果您还没有设置登录名+用户,只需 3 个步骤
-
CREATE LOGIN [mydomain\myuser] FROM WINDOWS;
在服务器级别。MSDN
-
CREATE USER [mydomain\myuser] FROM LOGIN [mydomain\myuser];
在数据库级别。MSDN
-
匹配用户发挥作用
EXEC sp_addrolemember 'mydomain\myuser', 'db_denydatawriter'
Edit:
这只会阻止直接在表上进行 INSERT、UPDATE 和 DELETE
它不会停止改变桌子设计。即 ddl_admin 或 db_owner。 db_owner 权限覆盖所有其他权限,因此拒绝将无效。
如果通过存储过程进行写入,所有权链表示不对表进行权限检查。所以这个答案行不通。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)