常见的执行语句如下:
exec sp_addrole 'readOnly' //创建角色
GRANT SELECT ON RunningData TO readOnly//将RunningData 表权限赋给readOnly角色
exec sp_addlogin 'yhs','yh','DD_Test'//添加只允许访问指定视图的用户: exec sp_addlogin '登录名','密码','默认数据库名
exec sp_adduser 'yhs','read','readOnly'//添加只允许访问指定视图的用户到rCRM角色中: exec sp_adduser '登录名','用户名','角色'
但是实际的时候需要给当前用户赋予两个数据库中的部分表的权限,按照上述设置后只能实现一个数据库的操作权限,在进行如下操作:
以sa用户登录数据库,在点击安全性-登录名-yhs(上述新建的登录名),打开属性,在用户映射中选择需要访问的数据库,在选择该数据库后面的默认框架,
选择浏览-选择新建的readOnly角色-点击确认,
回到以下界面
就可以了
注意
-
有时在属性设置里面找不到新建的角色,需要重新刷新或者重新登录才能获取
-
在一个数据库中新建的角色,如果想要在另一个数据中可以选中这个角色,需要在新建一个角色,不然一味的刷新是获取不到的