sqlserver給指定用戶受權訪問指定表

1、背景sql

 外部公司的人受權訪問咱們公司的數據庫,數據接口調用,要給他們創建查看指定的視圖和受權的帳號,所以要在數據庫中,給指定用戶受權訪問指定表數據庫

 

2、sqlserver 腳本sqlserver

---建立視圖
CREATE VIEW [dbo].[View_RunningData] AS SELECT TOP (100) PERCENT a.areaorganize, c.F_FullName AS areaorganizeName, a.recorddate, d.F_ItemCode, d.F_ItemName, a.value FROM dbo.ITEM_RECORD AS a LEFT OUTER JOIN dbo.Sys_Organize AS c ON a.areaorganize = c.F_Id LEFT OUTER JOIN dbo.Sys_ItemsDetail AS d ON a.itemid = d.F_Id LEFT OUTER JOIN dbo.Sys_Items AS e ON d.F_ItemId = e.F_Id LEFT OUTER JOIN dbo.Sys_Items AS f ON e.F_ParentId = f.F_Id WHERE (f.F_EnCode = 'YXSJ') ORDER BY a.recorddate, d.F_ItemCode

  

---指定指定用戶受權訪問指定表
exec sp_addrole 'seeview' GRANT SELECT ON View_RunningData TO seeview exec sp_addlogin 'yhsjjk','yh123','DA_Dev517' exec sp_adduser 'yhsjjk','yh123','seeview'

  

3、 分析spa

一、 在sql server中選擇好要操做的數據庫角色。code

 

二、 當前數據庫建立角色(新建權限seeview)  server

exec sp_addrole 'seeview' 

 

三、 給予建立角色的權限,分配視圖權限blog

( 意思是指定視圖列表 指定seeview這個角色能夠查看的視圖表名稱;也就是這個角色能夠查看下面賦予這些視圖信息,除此以外的全部的東西都看不到)接口

GRANT SELECT ON  View_RunningData TO seeview

  

四、 添加只容許訪問指定視圖的用戶: exec sp_addlogin '登陸名','密碼','默認數據庫名it

      注:此處可能執行不了,要求密碼強度,那就本身手工建立class

exec sp_addlogin 'yhsjjk','yh123','DA_Dev517'

  

 五、 添加只容許訪問指定視圖的用戶到rCRM角色中: exec sp_adduser '登陸名','用戶名','角色' 

exec sp_adduser 'yhsjjk','yh123','seeview'

  

4、 操做步驟

一、選擇要訪問的數據庫,執行視圖腳本,視圖建立成功。

 

 

二、給指定的用戶受權訪問指定表,點擊執行數據腳本,腳本執行成功。

 

 

三、登錄名,密碼建立成功。

 

 

四、用戶受權成功,只能查看指定的視圖。

相關文章
相關標籤/搜索