如果你创建了一个登录账号,希望这个登陆账号通过Microsoft SQL Server Management Studio客户端工具登录到SQL Server时,只有查看左边目录树的权限,那么应该如何设置呢?

 

下面的代码,就可以实现这个功能:

 

1、建立数据库、登录账号、数据库用户,授予权限

--先建立2个数据库,用来做实验 create database wcc go  create database ggg go

 

--以下代码都是在sa账户下执行的   --1.建立登录名 ggg use master go  if exists(select * from sys.server_principals            where name ='ggg')    drop login ggg go  create login ggg    with password = 'ggg',        default_database = [master],        check_expiration = off,        check_policy = off go   /* 2.注意这里的ggg是登录名,授予服务器级别的查看定义权限   这样,你用ggg登录后,可以看到左边的目录树,   但是当你点击任意用户数据库,比如下面的 wcc数据库,   就会报错! */ grant view any definition to ggg    /* 3.上面的登录名,那么如果你要查看某个数据库下面的目录树,   那么必须要创建挂到这个登录名上的,数据库用户名,   这里是数据库用户 ggg   */ use wcc go  if exists(select * from sys.database_principals           where name = 'ggg')    drop user ggg go         create user ggg for login ggg go  --这里创建一个表,用来测试权限 if OBJECT_ID('test') is not null    drop table test go  create table test ( 	id int, 	v varchar(10) )  insert into test(id,v) select 1,'aa' union all select 2,'bb' union all select 3,'cc'   /* 4.这里的ggg是数据库用户,   给这个数据库用户ggg,授予查看数据库wcc中的任何定义信息,   这个时候,你可以点击wcc数据库左边的加号,展开目录树,   你可以看到表,视图等等,点击表,你可以看到有很多表  */ grant view definition on database::wcc to ggg 

 


2、接下来,打开客户端工具,输入用户名:ggg 和密码:ggg,进行连接:

设置登录账号只有查看Microsoft SQL Server Management Studio左边目录树的权限_第1张图片

 

然后,我们点击左边的目录树,可以查看数据库wcc下面的所有信息:

设置登录账号只有查看Microsoft SQL Server Management Studio左边目录树的权限_第2张图片

 

但是如果你点击ggg数据库,由于没有在数据库ggg中建立对应的数据库用户ggg,所以在用登陆账号ggg登录到SQL Server后,会用当前数据库的guest数据库用户,作为登录名的数据库用户,而这个guest没有什么权限,所以导致报错:

设置登录账号只有查看Microsoft SQL Server Management Studio左边目录树的权限_第3张图片

 

如果我们尝试进行select查询,由于没有授予数据库用户select 权限,比如:

grant select on test to ggg


所以,下面的代码会报错:

use wcc go   /* 5.需要特别注意的是,上面的权限只能是让你看看定义,   你说,我能:select * from 某个表      由于没有:   grant select on 某个表 to ggg      所以会报没有权限的 */ select * from test 



设置登录账号只有查看Microsoft SQL Server Management Studio左边目录树的权限_第4张图片