我要的結果是這樣:只能有查詢表的權限,而且還要有運行SQL Server Profiler的權限。這樣才能跟蹤發現問題,當然解決問題是另外一回事,即不能有修改和更新存儲過程的權限。
我在分配角色成員時,給相關的登錄用戶名賦予了"db_datareader"和"db_denydatawriter"的角色,這樣就只有查詢表的權限了。
但是運行SQL Server Profiler的時候,會提示“您必須是 sysadmin 固定服務器角色的成員或具有 ALTER TRACE 權限,才能對 SQL Server 運行跟蹤。”
請問我現在該怎么辦?難道我 要求的這兩個權限不能同時成立?
1:>> 授予一個trace權限即可
use [master]
GO
GRANT ALTER TRACE TO [user]
GO
2:>>只是授予查詢存儲過程的能力,但不能執行存儲過程
use [master]
GO
grant view definition to [user]
固定服務器角色:
按照從最低級別的角色(bulkadmin)到最高級別的角色(sysadmin)的順序進行描述:
Bulkadmin:這個服務器角色的成員可以運行BULK INSERT語句。這條語句允許從文本文件中將數據導入到SQL Server 2008數據庫中,為需要執行大容量插入到數據庫的域賬戶而設計。
Dbcreator:這個服務器角色的成員可以創建、更改、刪除和還原任何數據庫。這不僅是適合助理DBA的角色,也可能是適合開發人員的角色。
Diskadmin:這個服務器角色用於管理磁盤文件,比如鏡像數據庫和添加備份設備。它適合助理DBA。
Processadmin:SQL Server 2008能夠多任務化,也就是說可以通過執行多個進程做多個事件。例如,SQL Server 2008可以生成一個進程用於向高速緩存寫數據,同時生成另一個進程用於從高速緩存中讀取數據。這個角色的成員可以結束(在SQL Server 2008中稱為刪除)進程。
Securityadmin:這個服務器角色的成員將管理登錄名及其屬性。他們可以授權、拒絕和撤銷服務器級權限。也可以授權、拒絕和撤銷數據庫級權限。另外,它們可以重置SQL Server 2008登錄名的密碼。
Serveradmin:這個服務器角色的成員可以更改服務器范圍的配置選項和關閉服務器。例如SQL Server 2008可以使用多大內存或監視通過網絡發送多少信息,或者關閉服務器,這個角色可以減輕管理員的一些管理負擔。
Setupadmin:為需要管理鏈接服務器和控制啟動的存儲過程的用戶而設計。這個角色的成員能添加到setupadmin,能增加、刪除和配置鏈接服務器,並能控制啟動過程。
Sysadmin:這個服務器角色的成員有權在SQL Server 2008中執行任何任務。
Public:有兩大特點,第一,初始狀態時沒有權限;第二,所有的數據庫用戶都是它的成員。
固定數據庫角色:
微軟提供了9個內置的角色,以便於在數據庫級別授予用戶特殊的權限集合。
db_owner:該角色的用戶可以在數據庫中執行任何操作。
db_accessadmin:該角色的成員可以從數據庫中增加或者刪除用戶。
db_backupopperator:該角色的成員允許備份數據庫。
db_datareader:該角色的成員允許從任何表讀取任何數據。
db_datawriter:該角色的成員允許往任何表寫入數據。
db_ddladmin:該角色的成員允許在數據庫中增加、修改或者刪除任何對象(即可以執行任何DDL語句)。
db_denydatareader:該角色的成員被拒絕查看數據庫中的任何數據,但是他們仍然可以通過存儲過程來查看。
db_denydatawriter: 像db_denydatareader角色,該角色的成員被拒絕修改數據庫中的任何數據,但是他們仍然可以通過存儲過程來修改。
db_securityadmin:該角色的成員可以更改數據庫中的權限和角色。
public:在SQL Server 2008中每個數據庫用戶都屬於public數據庫角色。當尚未對某個用戶授予或者拒絕對安全對象的特定權限時,這該用戶將據稱授予該安全對象的public角色的權限,這個數據庫角色不能被刪除。