Erstellen Sie eine Datenbankrolle, um Lesezugriff auf alle Tabellen zu ermöglichen. Schreibzugriff auf einige

Wir haben eine Datenbank mit über 1000 Tabellen. Ich muss eine Rolle erstellen, die nur Lesezugriff auf alle Tabellen sowie Schreibzugriff auf zwei bestimmte Tabellen ermöglicht.

Ich habe mit Datenbankrollen herumgespielt, aber wann immer ich die Tabellen hinzufügte, musste ich alle 1000 von Hand auswählen ... gibt es einen besseren Weg, dies zu tun?

sql-server-2012 security role

— Wir s
quelle

Das könnte tatsächlich der einfachste Weg sein ... Gibt es einen Weg, das zu schreiben? Ich muss eine Reihe von Skripten aufbewahren, damit wir bei jeder Aktualisierung einer dieser Datenbanken alle Einstellungen sofort zurückerhalten können.

— Wes

Antworten:

Durch das Erteilen von Berechtigungen für das Schema (z. B. dbo) werden alle Objekte in diesem Schema kaskadiert. Für einzelne Ausnahmen können Sie diese einfach explizit auflisten:

GRANT SELECT ON SCHEMA::dbo TO [role];
GO

GRANT INSERT, UPDATE --, DELETE
  ON dbo.table_they_can_write_to TO [role];

DENY SELECT ON dbo.table_they_cannot_read TO [role];

— Aaron Bertrand
quelle

Leicht genug. Ich bin froh, dass wir so eine Community haben.

— Wes

Versuche dies :

EXEC sp_MSForEachTable 'GRANT INSERT, UPDATE ON ? to [ROLE]'

— Druzin
quelle

Zu Ihrer Information, dies gibt Schreib-, aber keinen Lesezugriff auf alle Tabellen und ignoriert auch das Schema insgesamt. Auch sp_MSForEachTableist nicht dokumentiert, nicht unterstützt und möglicherweise leidet die gleichen Skipping Probleme wiesp_MSForEachDB .

— Aaron Bertrand

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.