Sql-Server
SQL 2008. 如何讓使用者僅在一個特定模式中創建/更改儲存過程?
我有一個可以讀寫的使用者,但現在他需要能夠創建/更改儲存過程,但給他 ddl_admin 會使它太不安全。我沒那麼信任他。
我能做些什麼呢?我能否以某種方式授予他僅在一個模式中更改儲存過程的權利(我將創建一個模式供他自己使用)?
SQL Server 2005+ 具有更精細的權限
GRANT CREATE PROCEDURE TO MyRoleorUser GRANT ALTER ON SCHEMA:TheSchemaName TO MyRoleorUser
“ddl_admin”只是這些新權限的傳統包裝器
來自MSDN 中的CREATE PROCEDURE
需要數據庫中的 CREATE PROCEDURE 權限和創建過程的模式的 ALTER 權限。
編輯:
如果您的架構僅用於儲存過程,那麼您應該沒問題,沒有副作用,例如更改權限或創建表的能力