我正在部署一个Web应用程序,它不是生产应用程序,但对我而言仍然很重要。我正在通过dacpac部署它,我想用sql server身份验证脚本来创建登录名/用户帐户。
至少,此用户将需要访问所有数据库表的读,写,更新和删除权限,这些表分为不同的架构。用户还将需要访问权限才能执行数据库中的所有存储过程和功能。
我该如何编写脚本?我要授予用户什么权限?
这是到目前为止,我实际上在dbo模式中没有数据库表,但是由于这是sql server的默认设置,所以我认为将其保留为用户默认设置可能很有意义,但是我想完成此脚本后,可以使用我列出的所有权限以及对存储过程和函数的权限,对给定架构中的所有表进行显式访问。
CREATE LOGIN [webProcessLogin] WITH PASSWORD = 'Pa$$word';
CREATE USER webProcessUser FOR LOGIN
[webProcessLogin]
WITH DEFAULT_SCHEMA=[dbo];
GRANT CONNECT TO [webProcessUser]