SQL Server中授予用户查看对象定义的权限

最新推荐文章于 2023-08-25 14:18:26 发布
最新推荐文章于 2023-08-25 14:18:26 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: 脚本&命令 SQLServer 权限相关
原文链接:https://www.cnblogs.com/kerrycode/p/7298947.html
版权

在SQL Server中,有时候需要给一些登录名(用户)授予查看所有或部分对象(存储过程、函数、视图、表)的定义权限存。如果是部分存储过程、函数、视图授予查看定义的权限,那么就像下面脚本所示,比较繁琐:

GRANT VIEW DEFINITION ON  YOUR_PROCEDURE TO USERNAME;
GRANT VIEW DEFINITION ON  YOUR_FUNCTION TO USERNAME;
GRANT VIEW DEFINITION ON  YOUR_VIEW TO USERANEM;

如果是批量授权,那么可以使用下面脚本生成授权脚本。然后执行生成的脚本:

USE DatabaseName;
GO
---给用户授予查看存储过程定义的权限 
DECLARE @loginname VARCHAR(32); 
SET @loginname='[eopms_reader]'
 
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.procedures; 
 
--给用户授予查看自定义函数定义的权限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.objects
WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',
                       'AGGREGATE_FUNCTION' ); 
 
--给用户授予查看视图定义的权限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.views;
 
--给用户授予查看视表定义的权限
SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) 
      + QUOTENAME(name) + ' TO ' + @loginname + ';' 
FROM sys.tables;

如果你想直接执行脚本,不想生成授权脚本,那么可以使用下面脚本实现授权。当然前提是你选择所要授权的数据库(USE DatabaseName)

DECLARE @loginname VARCHAR(32);
DECLARE @sqlcmd    NVARCHAR(MAX);
DECLARE @name  sysname;
DECLARE @schema_id  INT;
SET @loginname='[kerry]'
---给用户授予查看存储过程定义的权限
DECLARE procedure_cursor CURSOR  FORWARD_ONLY
FOR SELECT  schema_id, name FROM   sys.procedures;
  
OPEN procedure_cursor;
FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;

WHILE @@FETCH_STATUS = 0
BEGIN
SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
        + QUOTENAME(@name) + ' TO ' + @loginname + ';'
--PRINT @sqlcmd;
EXEC sp_executesql @sqlcmd;
FETCH NEXT FROM procedure_cursor INTO @schema_id, @name;
END
CLOSE procedure_cursor;
DEALLOCATE procedure_cursor;
 
--给用户授予查看自定义函数定义的权限
DECLARE function_cursor  CURSOR FAST_FORWARD 
FOR 
    SELECT schema_id, name
    FROM sys.objects
    WHERE type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',
                       'AGGREGATE_FUNCTION' );
 
OPEN function_cursor;
FETCH NEXT FROM function_cursor INTO @schema_id,@name;

WHILE @@FETCH_STATUS = 0 
BEGIN
SET  @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
        + QUOTENAME(@name) + ' TO ' + @loginname + ';'
--PRINT @sqlcmd;
EXEC sp_executesql @sqlcmd;
FETCH NEXT FROM  function_cursor INTO  @schema_id, @name; 
END
CLOSE function_cursor;
DEALLOCATE function_cursor;
 
--给用户授予查看视图定义的权限 
DECLARE view_cursor CURSOR FAST_FORWARD
FOR SELECT schema_id, name FROM sys.views; 
 
OPEN view_cursor;
FETCH NEXT FROM view_cursor INTO @schema_id, @name;
WHILE @@FETCH_STATUS = 0 
BEGIN
SET @sqlcmd= 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
        + QUOTENAME(@name) + ' TO ' + @loginname + ';' 
--PRINT @sqlcmd;
EXEC sys.sp_executesql @sqlcmd;
FETCH NEXT FROM view_cursor INTO @schema_id, @name;
END
 
CLOSE view_cursor;
DEALLOCATE view_cursor;
 
--给用户授予查看表定义的权限
DECLARE table_cursor CURSOR FAST_FORWARD
FOR SELECT schema_id,name FROM sys.tables;
  
OPEN table_cursor;
FETCH NEXT FROM table_cursor INTO @schema_id, @name; 
WHILE @@FETCH_STATUS = 0
BEGIN 
    SET @sqlcmd ='GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(@schema_id) + '.'
            + QUOTENAME(@name) + ' TO ' + @loginname + ';'
    
    --PRINT @sqlcmd;
    EXEC sys.sp_executesql @sqlcmd; 
    FETCH NEXT FROM table_cursor INTO @schema_id, @name;
END
 
CLOSE table_cursor;
DEALLOCATE table_cursor;

 如果单个用户授权,那么使用上面方法已经OK,但是如果经常遇到这种授权情况,使用上面方法也会变得非常繁琐;另外,当新增表、视图、存储过程后,又需要修改相关授权脚本,这样变得非常麻烦繁琐,那么可以创建一个数据库角色,授予查看数据库对象定义的权限,然后新建登录名时,将这个数据库角色授予新建的登录名即可。

USE AdventureWorks2014;
GO
CREATE ROLE [View_Definiton] AUTHORIZATION [dbo]
GO
 
DECLARE @loginname VARCHAR(32);
SET @loginname='View_Definiton'
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.procedures; 
 
--给用户授予查看自定义函数定义的权限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.objects
WHERE   type_desc IN ( 'SQL_SCALAR_FUNCTION', 'SQL_TABLE_VALUED_FUNCTION',
                       'AGGREGATE_FUNCTION' );
 
--给用户授予查看视图定义的权限
SELECT  'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) + '.'
        + QUOTENAME(name) + ' TO ' + @loginname + ';'
FROM    sys.views;
 
--给用户授予查看视表定义的权限
SELECT 'GRANT VIEW DEFINITION ON ' + SCHEMA_NAME(schema_id) +'.'
      + QUOTENAME(name) + ' TO ' + @loginname + ';' 
FROM sys.tables;

image

ALTER ROLE [View_Definiton] ADD MEMBER [kerry];
Hehuyi_In
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server查看login所授予的具体权限问题
09-09
登录名是SQL Server的安全主体,用于定义可以连接到服务器的用户或组,并为它们分配特定的权限。当需要了解一个登录名所具有的权限时,通常有两种方法:通过SQL Server Management Studio(SSMS)的图形用户界面(UI...
设置Sql server用户权限---对表,视图,存储过程,架构的增删改查权限
zhou279818998的专栏
03-18 1万+
根据数据库Schema限制用户对数据库的操作行为 授予Shema dbo下对象定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB NAME] GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME] 回收某个用户对Shema dbo下对象定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB NAME] DENY V
SQL Server里使用 VIEW DEFINITION 权限
极客神殿
12-27 849
权限允许用户查看授予权限的安全对象的元数据。但是,权限授予对安全对象本身的访问权限。例如,仅被授予对表的权限用户可以在目录视图查看与该表相关的元数据。但是,如果没有SELECT或CONTROL等附加权限用户将无法从表读取数据。如果您的用户在数据库具有db_reader权限并且他/她试图生成表/对象的模式,他将无法执行此操作。您必须允许他/她这样做,这就是提供帮助的地方。现在使用 TestLogin 登录到您的 SQL Server 并尝试为表生成架构,您将无法执行此操作。
SQL Server】数据库授权常用
最新发布
weixin_46399697的博客
08-25 4340
SQL使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户权限
SQL灵活的授权机制
Z_CAIGOU的博客
10-27 7251
SQL灵活的授权机制及其格式
如何实现只授予用户查看存储过程定义权限
12-16
有个网友问我,如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程。看似简单的问题,却因为从没有碰到这样的需求。花了点时间才梳理、总结清楚。 关于ORACLE账号的权限问题,一般...
sqlserver角色/用户创建,各种约束与权限
12-14
sqlserver安全性与完整,用案例说话用户/角色创建设置约束条件权限授予 用户/角色创建 语句创建 sp_addlogin '王二','123456' ; //创建用户 //sp_addlogin'登录名','密码'; sp_addrole r1; //创建角色 工具创建 ...
SQL Server通用数据库角色权限的处理详解
09-09
SQL Server权限设置可以通过角色来实现,这样可以批量地赋予或撤销多个用户权限,而不是逐个用户进行操作。例如,`db_owner` 是一个内置角色,拥有对数据库的全部控制权,包括修改结构、设置选项和管理用户...
单独给sql server的自定义函数授权
东方雎的专栏
10-12 1933
标量函数 grant EXECUTE on 函数名 to SQL账号 表值函数 grant SELECT on 函数名 to SQL账号
sqlserver对数据进行加密、解密
weixin_40277684的博客
07-28 6157
sqlserver对数据进行加密、解密– sqlserver对数据进行加密、解密– 创建测试表– 创建数据库主密钥– 创建证书– 创建对称密钥– 使用对称秘钥加密数据– 查看加密后的数据– 解密数据 – sqlserver对数据进行加密、解密 – 创建测试表 CREATE TABLE TBLUser ( Name nvarchar(30), Password varbinary(1000) ) – 创建数据库主密钥 CREATE
sql语句和表关系及授权
m0_46926492的博客
04-17 2014
只拥有数据库B某些表的权限,只拥有数据库B某些表读的权限等。user表存储着所有的账户信息(含账户,权限等)例如:只拥有数据库A操作的权限,只能操作数据库A。在mysql支持创建账户,并给账户分配权限。获取所有【union all不去重】【先执行分组再判断条件】列数需相同【union】【union】自动去重。【匹配表示0到多个】一般用于获取部分数据。
sql server用户指定的查看权限
水亦流人必上的博客
07-12 8426
1、指定数据库-安全性-用户-然后筛选用户-右键属性 2、然后点击安全对象-右边的搜索 3、选择第2个、特定类型的所有对象-确定 4、指定你要给这个用户看哪些对象、然后确定 5、最后在下方显式-授予权限-确定 ...
结构化查询语言之 SQL 授权(以 MySQL 为例)
qq_44992559的博客
04-18 1690
文章目录1. 权限授予2. 权限转移3. 权限收回 数据的授权包括: 授权读取数据 授权插入新数据 授权更新数据 授权删除数据 每种类型的授权都称为一个权限(privilege) 在数据库的某些特定部分上授权给用户所有这些类型的权限,或者完全不授权,或者这些权限的一个组合 数据库模式上的授权包括: 创建、修改或删除关系等 数据库管理员:拥有最大的授权形式 1. 权限授予 一个创建了新关系的用户将被自动被授予该关系上的所有权限授予权限 grant 语句:grant
SQLServer之修改用户定义数据库用户
weixin_30522095的博客
01-07 514
修改用户定义数据库用户注意事项 默认架构将是服务器为此数据库用户解析对象名时将搜索的第一个架构。除非另外指定,否则默认架构将是此数据库用户创建的对象所属的架构。 如果用户具有默认架构,则将使用默认架构。如果用户不具有默认架构,但该用户是具有默认架构的组的成员,则将使用该组的默认架构。如果用户不具有默认架构而且是多个组的成员,则该用户的默认架构将是具有最低 principle_id 的 ...
sql server定义_在SQL Server查看定义权限
culuo4781的博客
07-24 1569
sql server定义 We have various database objects such as view, stored procedures, triggers, functions and indexes in a relational database. Many times, we want to view definitions for these objects. W...
SQL 用户权限(表、函数、存储过程等)---收藏
热门推荐
学无止境
05-11 2万+
第5章 安全与权限 数 据 库 管 理 权 限       对数据的访问是通过SQL Server 2008的权限层次结构进行管理的。可以通过GRANT、DENY和REVOKE语句来管理这个权限层次结构。 ●       GRANT:允许一个数据库用户或角色执行所授权限指定的操作。 ●       DENY:拒绝一个数据库用
视图的概念以及权限授予和撤消
ADMIN983451540的博客
04-02 821
视图是一种虚拟表,本身不保存数据,而是从表取得数据,可以理解为表的映射,或更简单的理解为一个查询结果。 例子: Select empno,ename,sal from emp where sal>(select avg(sal) from emp); 把这个语句定义为视图,并从视图查询数据 创建视图: Create or replace view 视图名 as select 语句 wit...
【数据库】视图、权限授予
Hana
06-19 4951
【数据库】视图 view 视图,可以以不同角度来看数据,从而简化查询,随着数据改变而改变 定义:create view(列) as select… with check option(限制更新) create view SdeptAge(Sdept,Age)as select Sdept,Avg(Sage)from Student group by Sdept 经常查询学生的姓名 性别 课程 成绩 直接弄一个视图 就不用每次查了 create view StCInfo(Sname,Ssex,Cname,Gr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值