对于我的应用程序,我决定通过应用程序创建并添加到数据库表Users的每个用户自动添加为服务器登录和数据库用户。我发现它可以帮助我跟踪日志允许我使用Sql密码策略(如密码过期)。
我可以在Users表中插入一行没有问题,登录,用户和架构通过触发器添加到服务器/数据库。当我以创建的用户身份登录时,我可以选择,修改,删除数据并创建其他登录/用户。
我决定使用Application角色来允许所有用户拥有相同的权限。它工作正常,但使用应用程序角色我无法添加新的登录/用户,我也无法重置或更改其密码。 Sql显示
User does not have permission to perform this action.
当我创建新连接而未设置应用程序角色时,所有用户都可以创建新用户/登录等。
由于我是Sql安全新手,我如何不将这些权限授予用户,而是授予应用程序角色?
我非常感谢你的帮助。