SQL Server - 根据登录限制数据库视图

Question

我有一种情况，我想限制每个用户登录的数据库视图。

例如： 我的 SQL Server 实例中有 3 个数据库，分别为 MyDB、UserDB、RestrictedDB。 然后我创建了 2 个登录名；用户1和用户2。 然后，我执行了拒绝查看任何数据库到 [User1]，然后拒绝查看任何数据库到 [User2]。 然后，我通过执行 sp_changedbowner 'User1' 使 User1 成为 UserDB 的所有者。

当我以 User1 身份登录时，我只能看到 UserDB，这正是我想要的。但是当然，当我以 User2 身份登录时，他无法查看任何数据库。

我也通过执行 sp_addrolemember 'db_owner','User2' 将 User2 设置为 db_owner 并再次登录，但我仍然看不到 UserDB。我没有尝试在 User2 上执行 sp_changedbowner，因为我认为结果是 User2 将能够看到 UserDB，但看不到 User1。

我需要的是 User1 和 User1 User2 只能看到 UserDB。我该怎么做呢？

提前致谢！

Answer 1

您可以设置一个安全角色，授予对表、视图及其所有访问权限的权限。将所需的用户与您创建的角色相关联，您将获得所需的结果。

以下内容应创建角色、登录名、用户，并为相关视图提供仅 SELECT 权限。相同的方法可以应用于您想要的任何权限。

CREATE ROLE [db_views_role] AUTHORIZATION [dbo]
GO
GRANT SELECT ON [dbo].[vMyView] TO [db_views_role]
GO
CREATE LOGIN [my_login] WITH PASSWORD=N'PASSWORD', DEFAULT_DATABASE=[MyDatabase], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
CREATE USER [my_login] FOR LOGIN [my_login]
GO
EXEC sp_addrolemember N'db_views_role', N'my_login'
GO

Answer 2

需要通过创建映射到登录名的数据库用户来将登录名与数据库关联起来。

Answer 3

在 SQL Server 中，有服务器登录和数据库用户。尝试通过以下方式将服务器登录关联到特定数据库：

Database >安全>用户>新用户...

Answer 4

在 Oracle 中，这是通过“GRANT”命令完成的。我不知道SQL Server是否有GRANT

GRANT被使用：

GRANT [permissions] ON TABLE to [user]

所以

GRANT select, insert, update, delete ON TABLE to User2