为许多存储过程的数据库角色授予 Exec 权限的快速方法

Question

考虑数据库具有 SQL 数据库角色或应用程序角色的场景。 该任务是向 n 个存储过程授予执行权限。

使用 SQL Management Studio 时，有一个很好的屏幕可以帮助将权限应用于角色的对象。

以下是应用权限的步骤：

• 在安全对象列表中选择要授予/拒绝权限的对象。
• 导航到下面的显式权限列表。
• 根据需要选择授予或拒绝复选框。

对 n 个对象重复上述操作。 在对 100 多个物体进行此操作时，放一些音乐来娱乐自己！ 一定有更好的方法！ 这是一次主要的点击盛会。

问题：

使用 SQL Server Management Studio 2005 是否有更快的方法来执行此任务？ 也许另一个 GUI 工具（最好是免费的）？

对于创建 T-SQL 脚本来自动执行此任务有什么建议吗？ 即创建一个包含所有存储过程名称的表，循环并应用 exec 权限？

Answer 1

USE database_name;
GRANT EXECUTE TO [security_account];

不要忘记括号:)

Answer 2

你可以这样做，但是我不完全确定这有多安全。

/* CREATE A NEW ROLE */
CREATE ROLE db_executor

/* GRANT EXECUTE TO THE ROLE */
GRANT EXECUTE TO db_executor

Answer 3

这应该可以做到：

CREATE PROC SProcs_GrantExecute( 
    @To AS NVARCHAR(255)
    , @NameLike AS NVARCHAR(MAX)
    , @SchemaLike as NVARCHAR(MAX) = N'dbo'
    ) AS
/*
 Proc to Authorize a role for a whole bunch of SProcs at once
*/
DECLARE @sql as NVARCHAR(MAX)
SET @sql = ''

SELECT @sql = @sql + '
 GRANT EXECUTE ON OBJECT::['+ROUTINE_SCHEMA+'].['+ROUTINE_NAME+'] TO '+@To+';'
FROM INFORMATION_SCHEMA.ROUTINES
WHERE ROUTINE_NAME LIKE @NameLike
 AND ROUTINE_SCHEMA LIKE @SchemaLike

PRINT @sql
EXEC(@sql)

这确实是可注入的，因此仅供管理员使用。

---

我只想补充一点，Remus 关于使用模式的建议是可行的首选方法。

Answer 4

最简单的方法是：

GRANT EXECUTE ON myproc TO x

其中 x =

1. SQL 用户
2. 角色
3. AD 组/帐户

Answer 5

只需更新 dbo 架构并设置将此架构的 EXECUTE 权限添加到所需的用户/角色即可。