MS SQL 2012.我设置了多个模式,其中一个是Storage。
数据库将连接到一个网站,因此我不想让用户MyWebUser能够访问与此架构相关的任何内容。现在,此架构仅包含表。用户是db_datareader& db_datawriter public
我有与其他Schema绑定的视图和存储过程设置,我希望MyWebUser能够使用这些(仅限CRUD操作)
我的问题是(我必须要问,因为我的网络应用程序部分尚未构建),如果我指定用户Deny访问与模式{{1}有关的任何内容该用户是否仍然能够执行我上面提到的基本CRUD操作?
答案 0 :(得分:3)
DENY会覆盖所有内容,因此您应该能够:
alter role db_datareader add member MyWebUser;
alter role db_datawriter add member MyWebUser;
deny select, insert, update, delete on schema::Storage to MyWebUser;