【SQLSERVER】如何设置权限用户

一、设置权限用户的意义

     SQLSERVER 数据库有两个登录方式，一个是 Windows 身份验证方式 ，另一个是 SQLSERVER 身份验证方式（sa用户）：

     1， Windows 身份验证方式，该用户具备最高权限，仅能SQLSERVER安装所在的服务器登录；

     2， SQLSERVER 身份验证方式（sa用户），一般会授予该用户最高权限，可以在同一网络环境下的任何电脑上登录。

     出于这样或那样的原因，有时需要对外开放接口，给对方一个账号，又希望限制对方访问操作权限的时候，就需要设置权限用户。

 

二、如何设置权限用户
     1，用Windows 身份验证方式或 sa用户 连接服务器，打开安全性 → 右击登录名 → 新建登录名

         

     2，常规

        

        Step1 : 输入账户名，密码 ； 

        Step2 : 去掉密码策略的勾 ；

        Step3 : 根据需要选择默认数据库，默认语言 ；

     3，服务器角色

        

        根据需要授予角色权限，默认勾选 Public，一般够用了。

     4，用户映射

        

        Step1 : 勾选映射的数据库，即该用户可以访问的数据库，这边实际上就是一个对数据库访问权限的控制 ；

        Step2 : 勾选数据库角色成员身份，这边实际上就是一个对数据库操作权限的控制，这边设成db_datereader 就是只读的权限； 

    5，安全对象、状态 默认即可，可以不设置。如有特殊需要再去设置。

        点击确定完成，新用户名way就生成了。

        

三、新用户名测试

     1，登录新用户名

          

     2，测试权限

         2.1，对way具备访问权限：

         

          2.2，对way不具备read以外的操作权限：

          

         2.3，对way以外的数据不具备访问权限：