一、設置權限用戶的意義
SQLSERVER 數據庫有兩個登錄方式,一個是 Windows 身份驗證方式 ,另一個是 SQLSERVER 身份驗證方式(sa用戶):
1, Windows 身份驗證方式,該用戶具備最高權限,僅能SQLSERVER安裝所在的服務器登錄;
2, SQLSERVER 身份驗證方式(sa用戶),一般會授予該用戶最高權限,可以在同一網絡環境下的任何電腦上登錄。
出於這樣或那樣的原因,有時需要對外開放接口,給對方一個賬號,又希望限制對方訪問操作權限的時候,就需要設置權限用戶。
二、如何設置權限用戶
1,用Windows 身份驗證方式或 sa用戶 連接服務器,打開安全性 → 右擊登錄名 → 新建登錄名
2,常規
Step1 : 輸入賬戶名,密碼 ;
Step2 : 去掉密碼策略的勾 ;
Step3 : 根據需要選擇默認數據庫,默認語言 ;
3,服務器角色
根據需要授予角色權限,默認勾選 Public,一般夠用了。
4,用戶映射
Step1 : 勾選映射的數據庫,即該用戶可以訪問的數據庫,這邊實際上就是一個對數據庫訪問權限的控制 ;
Step2 : 勾選數據庫角色成員身份,這邊實際上就是一個對數據庫操作權限的控制,這邊設成db_datereader 就是只讀的權限;
5,安全對象、狀態 默認即可,可以不設置。如有特殊需要再去設置。
點擊確定完成,新用戶名way就生成了。
三、新用戶名測試
1,登錄新用戶名
2,測試權限
2.1,對way具備訪問權限:
2.2,對way不具備read以外的操作權限:
2.3,對way以外的數據不具備訪問權限:
