我正在尝试将mydomain \ myuser添加到db_denydatawriter角色,但我可以找到一个简单的查询示例,有人有快速示例吗?
答案 0 :(得分:2)
3步,如果您尚未设置登录+用户
CREATE LOGIN [mydomain\myuser] FROM WINDOWS;。 MSDN CREATE USER [mydomain\myuser] FROM LOGIN [mydomain\myuser];。 MSDN EXEC sp_addrolemember 'mydomain\myuser', 'db_denydatawriter' 编辑:
这只能直接阻止表上的INSERT,UPDATE和DELETE
它不会停止更改表格设计。那是ddl_admin或db_owner。 db_owner权限会覆盖所有其他权限,因此拒绝将无效。
如果通过存储过程进行写入,ownership chaining表示不在表上检查权限。所以这个答案是行不通的。
答案 1 :(得分:0)
EXEC sp_addrolemember N'db_denydatawriter', N'Foo'
参考here。