SQLServer--给数据库用户授权与角色管理

给数据库用户授权

1–授权、查，增，改的方法

use StudentManageDB
go
--分配权限
grant select,insert,Update on Students to sharkUser01
grant create table to sharkUser01

发现可以对查、增、改操作，但是不能执行删除操作。

---

回收数据库用户权限

use StudentManageDB
go

--回收权限
revoke Select,Insert,Update on Students to sharkUser01

再次查看数据管理器时表格已经没有授权

如果数据库有几十张表,要是添加账户，并且授权不是很麻烦？
这时需要使用——–用户角色管理

---

用户角色管理

作为开发人员，不是专业的数据库管理员,只懂固定角色的使用方法就够用：

db_owner 数据库的拥有者
db_accessadmin 可以新建和删除windows用户组、windows用户和数据用户
db_datareader 可以新建、修改、删除数据库中的所有用户创建的表内数据
db_ddlamin 可以新建、修改、删除数据中的对象
db_securtyadmin 可管理数据库内的权限控制，如果管理数据的角色和角色内的成员、管理数据库对象的访问控制
db_backupoperator 具有备份数据库的权限
db_denydatareader 可以拒绝选择数据库中的数据
db_denydatawriter 可以拒绝更改数据库中的数据

1—-添加固定角色

2—删除固定角色

use StudentManageDB
go

--删除数据库用户角色
exec sp_droprolemember 'db_owner','sharkUser01'

--给数据库用户赋予角色
exec sp_addrolemember 'db_owner','sharkUser01'