我想限制从Connection字符串访问Database的用户只执行存储过程,但不知道如何操作。
任何教程?
答案 0 :(得分:1)
基于每个SP:
GRANT EXECUTE ON OBJECT::YourSchema.YourSP TO YourUser
但是,您可能希望将SP分组为一个或多个模式,将用户分组为一个或多个角色,并以此方式授予权限。例如:
GRANT EXECUTE ON SCHEMA:YourSchema TO YourRoleOrUser
如果您的用户已存在,您可能还需要在授予新权限之前撤消旧权限。