实现SQL脚本的最佳方式是什么?它将授予数据库中所有用户表上的数据库角色的选择,引用,插入,更新和删除权限?实现SQL脚本的最佳方式是什么?它将授予数据库中所有用户表上数据库角色的权限?
理想情况下,此脚本可以多次运行,因为新表已添加到数据库中。 SQL Server Management Studio为单个数据库对象生成脚本,但我正在寻找更多的“即忘即忘”脚本。
实现SQL脚本的最佳方式是什么?它将授予数据库中所有用户表上的数据库角色的选择,引用,插入,更新和删除权限?实现SQL脚本的最佳方式是什么?它将授予数据库中所有用户表上数据库角色的权限?
理想情况下,此脚本可以多次运行,因为新表已添加到数据库中。 SQL Server Management Studio为单个数据库对象生成脚本,但我正在寻找更多的“即忘即忘”脚本。
Zimmerman博士在这里的正确轨道上。我希望编写一个存储过程,该存储过程使用立即执行来影响授予的游标循环访问用户对象。事情是这样的:
IF EXISTS (
SELECT 1 FROM sysobjects
WHERE name = 'sp_grantastic'
AND type = 'P'
)
DROP PROCEDURE sp_grantastic
GO
CREATE PROCEDURE sp_grantastic
AS
DECLARE
@object_name VARCHAR(30)
,@time VARCHAR(8)
,@rights VARCHAR(20)
,@role VARCHAR(20)
DECLARE c_objects CURSOR FOR
SELECT name
FROM sysobjects
WHERE type IN ('P', 'U', 'V')
FOR READ ONLY
BEGIN
SELECT @rights = 'ALL'
,@role = 'PUBLIC'
OPEN c_objects
WHILE (1=1)
BEGIN
FETCH c_objects INTO @object_name
IF @@SQLSTATUS <> 0 BREAK
SELECT @time = CONVERT(VARCHAR, GetDate(), 108)
PRINT '[%1!] hitting up object %2!', @time, @object_name
EXECUTE('GRANT '+ @rights +' ON '+ @object_name+' TO '[email protected])
END
PRINT '[%1!] fin!', @time
CLOSE c_objects
DEALLOCATE CURSOR c_objects
END
GO
GRANT ALL ON sp_grantastic TO PUBLIC
GO
然后你可以射后不理:
EXEC sp_grantastic
我确定有一种更简单的方法,但是可以循环访问数据库中的sysobjects表,并将权限授予存在的任何用户表对象。然后,每当添加新表时,您都可以多次运行该程序。
我们使用类似的事情,我的工作。遍历系统的每个表,视图,存储过程。
CREATE PROCEDURE dbo.SP_GrantFullAccess
@username varchar(300)
AS
DECLARE @on varchar(300)
DECLARE @count int
SET @count = 0
PRINT 'Granting access to user ' + @username + ' on the following objects:'
DECLARE c CURSOR FOR
SELECT name FROM sysobjects WHERE type IN('U', 'V', 'SP', 'P') ORDER BY name
OPEN c
FETCH NEXT FROM c INTO @on
WHILE @@FETCH_STATUS = 0
BEGIN
SET @count = @count + 1
EXEC('GRANT ALL ON [' + @on + '] TO [' + @username + ']')
--PRINT 'GRANT ALL ON [' + @on + '] TO ' + @username
PRINT @on
FETCH NEXT FROM c INTO @on
END
CLOSE c
DEALLOCATE c
PRINT 'Granted access to ' + cast(@count as varchar(4)) + ' object(s).'
GO
有一个称为sp_MSforeachtable,你可以用这绝对是在2000年和2005年
授予SELECT权限无证MS程序的用法是:
EXECUTE sp_MSforeachtable @command1=' Grant Select on ? to RoleName'
授予其他权限要么有每个新的声明或只是将它们添加到像这样的命令:
EXECUTE sp_MSforeachtable @command1=' Grant Select on ? to RoleName; Grant Delete on ? to RoleName;'
随着一段时间的玩耍,可能会将角色名称变成参数。
use [YourDb]
GO
exec sp_MSforeachtable @command1=
"GRANT DELETE, INSERT, REFERENCES, SELECT, UPDATE ON ? TO Admins, Mgmt",
@whereand = " and o.name like 'tbl_%'"
GO
use [YourDb]
GO
exec sp_MSforeachtable @command1=
"GRANT REFERENCES, SELECT ON ? TO Employee, public",
@whereand = " and o.name like 'tbl_%'"
GO
这不就是db_datareader和db_datawriter角色的用途吗?或者当这个问题被问到时它们不存在? – 2015-09-17 13:36:59