USE INFO_HZDT
--创建角色r_test
EXEC sp_addrole 'r_test'
--授予r_test 对所有表的所有权限
GRANT All ON ClassifyNode TO r_test
GRANT All ON HZDTNews TO r_test
GRANT All ON LinkMes TO r_test
GRANT All ON LostNews TO r_test
GRANT All ON NewsChannelNews TO r_test
GRANT All ON PhotoNews TO r_test
GRANT All ON PlatformArt TO r_test
GRANT All ON SubwayLines TO r_test
GRANT All ON SubwaySites TO r_test
GRANT All ON Users TO r_test
--添加登录hzdt,设置密码为hz@1501,默认数据库为INFO_HZDT
EXEC sp_addlogin 'hzdt','hz@1501','INFO_HZDT'
--为登录hzdt 在数据库INFO_HZDT 中添加安全账户u_test
EXEC sp_grantdbaccess 'hzdt','u_test'
--添加u_test 为角色r_test 的成员
EXEC sp_addrolemember 'r_test','u_test'
--拒绝安全账户u_test 对titles 表的SELECT 权限
DENY SELECT ON titles TO u_test
/*--完成上述步骤后,用l_test 登录,可以对jobs表进行所有操作,但无法对titles表查询,虽然角色r_test 有titles表的select权限,但已经在安全账户中明确拒绝了对titles的select权限,所以l_test无titles表的select权限--*/
--从数据库pubs 中删除安全账户
EXEC sp_revokedbaccess 'u_test'
--删除登录test
EXEC sp_droplogin 'hzdt'
--删除角色r_test
EXEC sp_droprole 'r_test'