Microsoft SQL Server
Autorizzazioni del database

.NET Framework ASP.NET C# Language Entity Framework Java Language MySQL Oracle Database PHP SQL Visual Basic .NET Language
Ricerca…


Osservazioni

Sintassi di base: 

{GRANT| REVOKE | DENY} {PERMISSION_NAME} [ON {SECURABLE}] TO {PRINCIPAL};
  • {GRANT | REVOCA | DENY} - Quello che stai cercando di realizzare
    • Grant: "Dare questa autorizzazione al preside dichiarato"
    • Revoca: "Togliti questo permesso dal preside dichiarato"
    • Rifiuta: "Assicurati che l'entità dichiarata non abbia mai questa autorizzazione (es." DENY SELECT "significa che indipendentemente da qualsiasi altra autorizzazione, SELECT fallirà per questo principale)
  • PERMISSION_NAME: l'operazione che stai tentando di modificare. Questo dipenderà dalla sicurezza. Ad esempio, non ha senso GRANT SELECT su una stored procedure.
  • SICURO - Il nome della cosa su cui stai cercando di influenzare le autorizzazioni. Questo è opzionale . Dire GRANT SELECT TO [aUser]; è perfettamente accettabile; significa "per qualsiasi cosa sicura per cui l'autorizzazione SELECT abbia senso, GRANT that that permission".
  • PRINCIPALE - Per chi stai provando ad influenzare le autorizzazioni. Ad un livello di database, questo può essere un ruolo (applicazione o database) o utente (mappato a un accesso o meno) per esempio.

Modifica delle autorizzazioni

GRANT SELECT ON [dbo].[someTable] TO [aUser];

REVOKE SELECT ON [dbo].[someTable] TO [aUser];
--REVOKE SELECT [dbo].[someTable] FROM [aUser]; is equivalent

DENY SELECT ON [dbo].[someTable] TO [aUser];

CREARE UN UTENTE

--implicitly map this user to a login of the same name as the user
CREATE USER [aUser];

--explicitly mapping what login the user should be associated with
CREATE USER [aUser] FOR LOGIN [aUser];

CREA IL RUOLO

CREATE ROLE [myRole];

Modifica dell'appartenenza al ruolo

-- SQL 2005+
exec sp_addrolemember @rolename = 'myRole', @membername = 'aUser';
exec sp_droprolemember @rolename = 'myRole', @membername = 'aUser';

-- SQL 2008+
ALTER ROLE [myRole] ADD MEMBER [aUser];
ALTER ROLE [myRole] DROP MEMBER [aUser];

Nota: i membri del ruolo possono essere qualsiasi entità a livello di database. Cioè, puoi aggiungere un ruolo come membro in un altro ruolo. Inoltre, l'aggiunta / eliminazione dei membri del ruolo è idempotente. Cioè, il tentativo di aggiungere / eliminare comporterà la loro presenza / assenza (rispettivamente) nel ruolo indipendentemente dallo stato corrente della loro appartenenza al ruolo.



Modified text is an extract of the original Stack Overflow Documentation
Autorizzato sotto CC BY-SA 3.0
Non affiliato con Stack Overflow