碼上快樂

相關內容    簡體    繁體

SQL Server中授予用戶查看對象定義的權限

本文轉載自   查看原文   2017-09-18 21:44   3918 

 

 

在SQL Server中,有時候需要給一些登錄名(用戶)授予查看所有或部分對象(存儲過程、函數、視圖、表)的定義權限存。如果是部分存儲過程、函數、視圖授予查看定義的權限,那么就像下面腳本所示,比較繁瑣:

 

 

GRANT VIEW DEFINITION ON  YOUR_PROCEDURE TO   USERNAME;

 

GRANT VIEW DEFINITION ON  YOUR_FUNCTION TO USERNAME;

 

GRANT VIEW DEFINITION ON  YOUR_VIEW TO USERANEM;

 

.....................................................

 

 

 

 

如果是批量授權,那么可以使用下面腳本生成授權腳本。然后執行生成的腳本:

 

 

USE DatabaseName;
GO
---給用戶授予查看存儲過程定義的權限
 
DECLARE @loginname VARCHAR(32);
 
SET @loginname='[eopms_reader]'
 
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.procedures; 
 
 
--給用戶授予查看自定義函數定義的權限
 
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.objects
WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',
                       'AGGREGATE_FUNCTION' );
 
 
--給用戶授予查看視圖定義的權限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.views;
 
 
--給用戶授予查看視表定義的權限
SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) 
      + QUOTENAME(name) + ' TO ' + @loginname + ';' 
FROM sys.tables;

 

 

如果你想直接執行腳本,不想生成授權腳本,那么可以使用下面腳本實現授權。當然前提是你選擇所要授權的數據庫(USE DatabaseName)

 

DECLARE @loginname VARCHAR(32);
DECLARE @sqlcmd    NVARCHAR(MAX);
DECLARE @name  sysname;
DECLARE @schema_id  INT;
SET @loginname='[kerry]'
 
 
DECLARE procedure_cursor CURSOR  FORWARD_ONLY
FOR
    SELECT  schema_id, name
    FROM   sys.procedures;
 
 
OPEN procedure_cursor;
 
FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;
 
 
 
---給用戶授予查看存儲過程定義的權限
 
WHILE @@FETCH_STATUS = 0
 
BEGIN
 
 
SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
        + QUOTENAME(@name) + ' TO ' + @loginname + ';'
 
--PRINT @sqlcmd;
EXEC sp_executesql @sqlcmd;
 
FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;
 
END
 
CLOSE procedure_cursor;
 
DEALLOCATE procedure_cursor;
 
 
DECLARE function_cursor  CURSOR FAST_FORWARD 
FOR 
    SELECT schema_id, name
    FROM sys.objects
    WHERE type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',
                       'AGGREGATE_FUNCTION' );
 
 
--給用戶授予查看自定義函數定義的權限
 
OPEN function_cursor;
 
FETCH NEXT FROM function_cursor INTO @schema_id,@name;
 
 
WHILE @@FETCH_STATUS = 0 
BEGIN
 
 
SET  @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
        + QUOTENAME(@name) + ' TO ' + @loginname + ';'
 
--PRINT @sqlcmd;
EXEC sp_executesql @sqlcmd;
 
FETCH NEXT FROM  function_cursor INTO  @schema_id, @name;
 
END
 
CLOSE function_cursor;
DEALLOCATE function_cursor;
 
 
DECLARE view_cursor CURSOR FAST_FORWARD
FOR
    SELECT schema_id, name FROM sys.views;
 
 
OPEN view_cursor;
 
FETCH NEXT FROM view_cursor INTO @schema_id, @name;
 
WHILE @@FETCH_STATUS = 0 
BEGIN
 
 
--給用戶授予查看視圖定義的權限
SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
        + QUOTENAME(@name) + ' TO ' + @loginname + ';'
 
--PRINT @sqlcmd;
EXEC sys.sp_executesql @sqlcmd;
 
FETCH NEXT FROM view_cursor INTO @schema_id, @name;
 
END
 
CLOSE view_cursor;
DEALLOCATE view_cursor;
 
 
 
DECLARE table_cursor CURSOR FAST_FORWARD
FOR    
 
    SELECT schema_id,name FROM sys.tables;
 
 
OPEN table_cursor;
FETCH NEXT FROM table_cursor INTO @schema_id, @name;
 
WHILE @@FETCH_STATUS = 0
BEGIN
 
    SET @sqlcmd ='GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
            + QUOTENAME(@name) + ' TO ' + @loginname + ';'
    
    --PRINT @sqlcmd;
    EXEC sys.sp_executesql @sqlcmd;
 
    FETCH NEXT FROM table_cursor INTO @schema_id, @name;
 
END
 
CLOSE table_cursor;
DEALLOCATE table_cursor;

 

 

如果單個用戶授權,那么使用上面方法已經OK,但是一個系統,經常遇到這種授權情況,那么使用上面方法也會變得非常繁瑣;另外,當新增表、視圖、存儲過程后,又需要修改相關授權腳本,這樣變得非常麻煩繁瑣,那么可以創建一個數據庫角色,授予查看數據庫對象定義的權限,然后新建登錄名時,將這個數據庫角色授予新建的登錄名即可。這樣以后即使有權限啥變化,只需要調整數據庫角色的權限即可,不需修改登錄名。對於重復性的授權工作會變得非常方便、簡單。例如,需要給新建的登錄名kerry授予查看數據庫對象定義的權限,那么首先創建數據庫角色View_Definiton,然后將查看定義的權限授予數據庫角色View_Definiton,最后,創建了登錄名kerry后,只需將角色View_Definiton授予kerry即可。

 

 

USE AdventureWorks2014;
GO
CREATE ROLE [View_Definiton] AUTHORIZATION [dbo]
GO
 
 
 
 
 
 
DECLARE @loginname VARCHAR(32);
 
SET @loginname='View_Definiton'
 
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.procedures; 
 
 
--給用戶授予查看自定義函數定義的權限
 
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.objects
WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',
                       'AGGREGATE_FUNCTION' );
 
 
--給用戶授予查看視圖定義的權限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.views;
 
 
--給用戶授予查看視表定義的權限
SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) +'.'
      + QUOTENAME(name) + ' TO ' + @loginname + ';' 
FROM sys.tables;

image

 

 

ALTER ROLE [View_Definiton] ADD MEMBER [kerry]

GO


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 MySQL 查看用戶授予的權限 sql server查看用戶權限 SQL Server:查看數據庫用戶權限(SQL 2005) mysql 授予用戶所有權限 Oracle_創建用戶_授予權限 【linux】linux創建用戶並授予sudo權限 linux創建用戶並授予sudo權限 理解SQL Server中的權限體系(下)----安全對象和權限 【原】SQL Server 權限用戶設置 sql server新建用戶及分配權限
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM