SQL Server 2014:View Any Definition权限被授予角色并在数据库级别分配
在SQL Server 2014中,可以将“查看任意定义”权限授予角色并在数据库级别分配吗?我只看到它在服务器/用户级别分配。感谢
2 个答案:
答案 0 :(得分:1)
这有帮助,我在下面的数据库级别看到(我没有角色,所以只分配给公众演示,你可以分配给你的角色)
List<Object> 
答案 1 :(得分:1)
如果我理解您的问题,那么您要求授予将特定数据库中的目录视图元数据的访问权限授予组的能力,而不是为整个服务器授予此类权限,是否正确?
根据此假设,您可以使用VIEW DEFINITION权限来实现此目标,例如:
-- Create a role that will have access to all ,etadata (catalog views) on this database
CREATE ROLE [metadata_visibility_group]
go
GRANT VIEW DEFINITION TO [metadata_visibility_group]
go
要验证这是否是您的真实目的,请尝试以下操作:
-- Testing
CREATE USER [toto] WITHOUT LOGIN
go
EXECUTE ('SELECT * FROM sys.sql_modules') AS USER = 'toto'
ALTER ROLE [metadata_visibility_group] ADD MEMBER [toto]
EXECUTE ('SELECT * FROM sys.sql_modules') AS USER = 'toto'
go
DROP USER [toto]
go
您会注意到,在成为角色的成员之前,我们的演示用户可以看到一组有限的模块,很可能看不到模块定义;成为该角色的成员后,可以访问模块的所有元数据,包括定义。
我希望这会有所帮助
相关问题
- 如果数据库设置为READ_ONLY,使用READ UNCOMMITTED事务级别是否有任何缺点?
- REVOKE数据库级别对象级别的DENY VIEW DEFINITION
- 拒绝查看SYS架构
- SQL Server 2014:View Any Definition权限被授予角色并在数据库级别分配
- SQL Server 2014中的数据库角色
- SQL Server Management Studio:选择视图权限,拒绝访问路径&#39;
- SQL Server 2014数据库中缺少db_creator角色
- NT AUTHORITY \ System应该被授予sysadmin角色吗?
- 在SQL Server中的数据库级还原事务
- 只有当前数据库为master时,才能授予服务器作用域的权限
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?